沉浸式学习ACL基本原理与配置(中)

于 2024-08-30 17:20:40 发布
阅读量294 收藏 5
点赞数 10
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79308927/article/details/141722947
版权

实验二:高级ACL

实验目的

掌握高级ACL的配置方法,掌握高级ACL在接口下的引用方法,以及流量过滤的基本策略。

实验拓扑

实验步骤

PC1设置

PC2设置

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]acl 3000 //创建编号为3000的ACL。

[R1-acl-adv-3000]rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 192.1

68.20.0 0.0.0.255 //拒绝源为192.168.10.0/24网段的地址访问目的192.168.20.0/24网段。

[R1-acl-adv-3000]quit

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

[R1-GigabitEthernet0/0/0]quit

[R1]acl 3001

[R1-acl-adv-3001]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.1

68.10.0 0.0.0.255 //拒绝源为192.168.20.0/24网段的地址访问目的192.168.10.0/24网段。

[R1-acl-adv-3001]quit

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]traffic-filter inbound acl  3001

测试

以上可以看出PC1和PC2之间相互不能访问。

这就是ACL的拒绝访问的侧漏,两个接口相互都做ACL是为了更好的减少带宽。

实验三:基于时间的ACL

实验目的

掌握基于时间的ACL的配置方法。

实验拓扑

实验步骤

PC1设置

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address  192.168.1.254 24

[R1-GigabitEthernet0/0/0]quit

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24

[R1-GigabitEthernet0/0/0]quit

[R2]ip route-static 192.168.1.0 24 100.1.1.1 //配置PC1所在网段静态路由。

测试

R1配置基于时间的ACL

[R1]time-range hw 8:00 to 17:00 working-day

//配置时间段名字hw,设定时间为工作日的早上8点到下午5点

[R1]display  time-range all         //可以查看到时间策略

Current time is 16:46:30 8-30-2024 Friday                 

Time-range : hw ( Active )

 08:00 to 17:00 working-day   

[R1]acl 3000

[R1-acl-adv-3000]rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 100.

1.1.0 0.0.0.255 time-range hw

//在ACL3000中调用名字为hw的时间段,改规则表示的意义为匹配源IP地址192.168.1.0/24和目的IP地址100.1.1.0/24在每个工作日早上8点到下午5点的流量,执行动作允许。

[R1-acl-adv-3000]rule 20 deny ip //化为的ACL默认为允许所有,必须要设置这条。

[R1-acl-adv-3000]quit

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 

测试

能够正常访问,那是以为现在时间还在工作日允许的范围内。

[R1]display  clock //可以看到时间还未到,所以策略是允许访问。

2024-08-30 16:59:01

Friday

Time Zone(China-Standard-Time) : UTC-08:00

[R1]clock datetime 20:00:00  //修改规定时间之外的事件,继续测试发现访问失败。

关注+点赞+评论+收藏,分享更多网工实验小技巧

运维骁哥
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI在电商的应用系列文章
禅与计算机程序设计艺术
10-03 915
作者:禅与计算机程序设计艺术随着互联网的发展和普及,越来越多的人把目光投向了电子商务这个新领域。许多企业都希望通过这个平台让顾客得到更高品质的服务和体验,从而实现自己的盈利目的。同时,电商也受到了人们的青睐,它给用户带来的便捷感、快速购买、低廉价格以及便于使用的优点,都令人印象深刻。基于这些原因,当下越来越多的企业开始在电商积极布局,而在大数据、人工智能等新兴技术的驱动下,许多电商公司也纷纷开始了探索和尝试,尝试利用人工智能技术来提升产品的个性化推荐、商品分类以及品牌营销等方面。然而,对于如何将电商的人
AI Agent: AI的下一个风口 感知和解析环境与自主决策
禅与计算机程序设计艺术
06-11 638
智能感知和决策无疑代表了人工智能技术的重要发展方向。语义理解将更加深入,AI系统对文本、语音、视觉信息的理解将达到前所未有的程度,接近甚至超越人类水平。知识库将更加丰富完备,囊括各领域结构化、非结构化知识,赋予AI更全面的认知能力。决策智能将更加灵活多变,能够在动态环境进行自主探索学习,适应不确定性。人机交互将更加自然融洽,AI助手能以人性化的方提供个性化服务。多模态融合将成为主流,视觉、语音、文本等信息源将无缝整合,联合驱动智能系统。缺乏大规模、高质量的异构数据和标注。
沉浸学习ACL基本原理配置(上)
最新发布
2301_79308927的博客
08-29 502
随着网络技术的飞速发展,网络安全问题日益突出。ACL(Access Control List,访问控制列表)可以通过对网络报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL使用包过滤技术,在路由器上读取第三层以及第四层包头的信息。如源地址、目的地址、源端口和目的端口等。根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
新书推荐—华为HCIA路由交换技术实战
正月十六工作室
05-29 764
HCIE认证讲师、技术能手、ICT大赛优秀指导教师、教学名师、国家规划教材作者联袂编撰
HCIE-RS的学习过程&考证心得(面试过渡新版本)
WFlySky的博客
05-07 3882
HCIE的成长史
AI Agent: AI的下一个风口 AutoGPT:通过自然语言的需求描述执行自动化任务
禅与计算机程序设计艺术
06-29 638
随着人工智能技术的快速发展,我们正在进入一个新的AI时代。传统的AI系统虽然在特定任务上表现出色,但往往缺乏灵活性和自主性。用户需要一种更智能、更自主的AI系统,能够理解复杂的自然语言指令,并自动执行各种任务。这种需求催生了AI Agent的概念,其AutoGPT作为一个典型代表,正在引领AI的下一个风口。基于大型语言模型的自然语言理解和生成任务分解与规划上下文管理和记忆机制自主决策与执行持续学习与优化。
AIGC从入门到实战:AIGC 的发展历程
禅与计算机程序设计艺术
07-02 768
AIGC从入门到实战:AIGC 的发展历程0 1. 背景介绍 1.1 问题的由来 AIGC(AI-Generated Content,人工智能生成内容)是近年来人工智能领域的一个热门话题。随着深度学习、自然语言处理、计算机视觉等技术
OPPO小布助手算法系统探索、实践与思考
OPPO数智技术
12-28 808
作为全球TOP级智能设备制造商,OPPO把万物互融作为未来的战略方向,而AI助手是该战略方向不可或缺的重要组成部分。本文以OPPO小布助手为案例,分享亿级月活AI助手算法系统的实践经验与未来思考。
信息系统项目管理师——第2章信息技术发展(二)
qq_36528523的博客
04-30 985
这类技术广泛应用于图像分类、语音识别、文本分类、信用评分、医疗诊断等领域。传感器:作为物联网数据采集的前端设备,传感器能够感知、检测物理环境的各种参数(如温度、湿度、光照、压力、气体浓度、声音、振动等)或物体状态(如位置、姿态、运动等),并将这些信息转换为可供信息系统处理的电信号。大数据存储:包括分布文件系统(如HDFS)、NoSQL数据库(如HBase、Cassandra)、列存储(如Parquet、ORC)、图形数据库(如Neo4j)等,它们能有效存储和检索大规模结构化、半结构化和非结构化数据。
java安装步骤及环境配置的实训报告,面试心得体会
m0_56835488的博客
06-27 362
Java并发编程 3、什么是多线程的上下文切换? 4、死锁与活锁的区别,死锁与饥饿的区别? 5、Java用到的线程调度算法是什么? 6、什么是线程组,为什么在Java不推荐使用? 》7、为什么使用Executor框架? 8、在JavaExecutor和Executors的区别? 9.如何在Windows和Linux上查找哪个线程使用的CPU时间最长? 10、什么是原子操作?在Java Concurrency API有哪些原子类(atomic cla 11、Java Concurrency API
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 452
使用docker ps 可以看到有哪些镜像在运行。
MySQL基础学习
eugene03的博客
08-29 1076
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有操作作为一个整体一起向系统提交或者撤掉操作请求,那么这些操作要么同时成功,要么同时失败。笛卡尔积:两个集合 A集合和B集合的所有组合情况(在多表查询时,需要消除无效的笛卡尔积)对于union 查询,就是把多次查询的结果合并起来,行程一个新的查询结果集。相当于查询表1(左表)的所有数据包含表1和表2交集部分的数据。相当于查询表2(右表)的所有数据包含表1和表2交集部分的数据。自连接查询,可以是内连接查询,也可以是外连接查询。
【AI学习】在魔塔社区玩Ollama:部署GLM4和CodeGeeX4
bylander的博客
08-27 806
尝试了一下CodeGeeX4-ALL-9B 的Ollama部署。GPU要明显快很多,CPU的速度,也还凑合吧
html+css+js网页设计 个人博客模版 我的学习经历7个页面
qq_42431718的博客
08-28 430
html+css+js网页设计 个人博客模版 我的学习经历7个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
ArkTS基础快速入门学习
weixin_49898946的博客
08-29 397
ArkTS语言在TS语言基础上扩展了声明UI,组件化,状态管理等功能。官方推荐两种开发模开发鸿蒙,一种是基于js扩展的类web范,另一种是基于TS扩展的声明UI范(也就是使用ArkTS开发)。主要介绍harmonyos的页面布局和组件的基础使用
Golang学习笔记-Golang的锁
qq_24428851的博客
08-25 1556
Go标准库的的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包提供的另外一个信号量,它能够在一个服务抑制对下游的多次重复请求,比如在redis的缓存雪崩,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
快速学习“堆“排序(C语言数据结构)
m0_75235246的博客
08-26 795
堆的实现其实并不难,难的是要用堆实现排序,也就是堆的运用。下面需要探究一下堆的排序是怎样的。如何利用堆进行升序或者降序的排序。
先从路径优化开始学习FastPlanner之B样条曲线平滑路径(一):从拉格朗日插值到B样条曲线
qq_51013517的博客
08-25 1166
B样条学习整理,易错点和关键点。我会列出学习他人的博客,但我不涉及具体推导,原理讲解,旨在于理解必须概念后写代码出效果和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值