访问控制列表
访问控制列表(ACL)能够过滤转发的数据包,原理是根据管理员设定的规则对通过特定端口的数据包进行筛选和过滤,允许对应的数据包通过或者丢弃。拓展访问控制列表(Access Control Lists)能够有效地控制用户对于网络的访问,最大可能地保证网络安全,在三层交换机及路由器中被广泛地应用。访问控制列表的作用有很多,如在路由器流量的进出口上对流量进行控制、为其他路由匹配流量等。
具体配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1 #修改名称为R1
[R1]acl 2000 #创建基本访问控制列表
[R1-acl-basic-2000]rule permit source any #允许所有网段的IP地址通过
[R1-acl-basic-2000]quit #退出当前视图
[R1] interface GigabitEthernet 0/0/2 #进入与外网相连的端口
[R1-GigabitEthernet0/0/1]nat outbound 2000 #在接口上使用出向NAT绑定转换关系
STP
因为单核心网络容易出现单点故障和链路故障,所以在对稳定性和安全性要求比较高的业务中,会引入多核心、多链路网络。物理环路网络带来了广播风暴、MAC地址表抖动、多帧重复等问题。这些问题需要通过生成树协议(STP)技术解决。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname switchA #修改名称为switchA
[switchA]stp mode stp #运行STP
[switchA]stp root primary #配置交换机A为根交换机
[switchB]stp root seconday #配置交换机B为备份根交换机
[switchC]interface GigabitEthernet 0/0/1
[switchC-GigabitEthernet 0/0/1]stp cost 20000 #设置接口路径开销命令
[switchC-GigabitEthernet 0/0/2]stp edged-port enable #配置接口为边缘接口
[switchC-GigabitEthernet 0/0/2]stp bpdu-filter enable #启用接口bpdu报文过滤功能
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
