09 Pro_ACL

已于 2023-03-21 13:48:07 修改
阅读量74 收藏
点赞数
分类专栏: 网络工程师 # 一、入门 文章标签: 网络
于 2023-03-21 13:27:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2460865183/article/details/129686464
版权

1 实验说明

搭建三层交换机,利用 ACL 实现 vlan 10 与 vlan 30 不能通信,但是 vlan 20 与 vlan 10、vlan 30 可以通信。

2 实验

在这里插入图片描述
命令设置:

# LSW1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]vlan 20
[Huawei-vlan20]q
[Huawei]vlan 30
[Huawei-vlan30]q
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.1.254 255.255.255.0
[Huawei-Vlanif10]q
[Huawei]interface Vlanif 20
[Huawei-Vlanif20]ip address 192.168.2.254 255.255.255.0
[Huawei-Vlanif20]q
[Huawei]interface Vlanif 30
[Huawei-Vlanif30]ip address 192.168.3.254 255.255.255.0
[Huawei-Vlanif30]q
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass 
[Huawei-GigabitEthernet0/0/1]q
[Huawei]acl name test ?
  INTEGER<2000-2999>  Basic access-list(add to current using rules)
  INTEGER<3000-3999>  Advanced access-list(add to current using rules)
  INTEGER<4000-4999>  Specify a L2 acl group
  INTEGER<5000-5999>  User defined access-list
  advance             Advanced ACL
  basic               Basic ACL
  link                Link ACL
  user                User ACL
  <cr>                

[Huawei]acl name test 
[Huawei-acl-adv-test]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.1
68.3.0 0.0.0.255
[Huawei-acl-adv-test]rule permit ip source any destination any 
[Huawei-acl-adv-test]q
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test
 Total nonempty ACL number is 1 

Advanced ACL test 3999, 2 rules
Acl's step is 5
 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 
 rule 10 permit ip 

[Huawei] User interface con0 is available

# LSW2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]vlan 20
[Huawei-vlan20]q
[Huawei]vlan 30
[Huawei-vlan30]q
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int g 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 30
[Huawei-GigabitEthernet0/0/3]q                     
[Huawei]int g 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk 
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/4]q

3 测试

在这里插入图片描述
在这里插入图片描述

是聪聪黄吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
14271622831_pro_zkresetpass_zip_
09-30
在提供的压缩包文件名列表中,我们看到一个名为“14271622831_pro.pdf”的文件,这很可能是一个详细的PDF文档,包含了以上步骤的说明,可能还涵盖了如何配置Zookeeper的认证机制、理解Zookeeper的ACL系统以及处理...
fastoredis_pro-2.5.0-x86_64.zip
01-21
7. 安全管理:管理访问控制列表(ACL),设置用户权限。 使用这个工具,用户可以更方便地在开发、测试和生产环境中管理Redis,提升工作效率。对于初学者来说,它是一个很好的学习平台,可以直观地了解Redis的各种...
神州数码CS6200-Pro交换机操作配置手册
04-28
3. 安全防护:内置多种安全策略,如访问控制列表(ACL)、端口安全、MAC绑定等,确保网络环境的安全。 4. QoS策略:支持服务质量(QoS)管理,可对不同业务流量进行优先级划分,保障关键业务的通信质量。 5. 灵活...
Pro+Spring+Security
04-05
根据提供的文件信息,可以推断这是一本关于Spring Security的专业书籍,书名为《Pro+Spring+Security》,主要面向Java开发者。该书深入探讨了Spring Security框架,涵盖了从基础的安全概念到高级的安全策略实施。接...
GetNtUser.tar.gz_GETNTUSER.T_GetNTUser _getntus_getntuser window
07-15
4. **权限和访问控制**:理解Windows的权限模型,如ACL(Access Control List)和UAC(User Account Control)。 5. **逆向工程**:可能需要使用逆向工程工具(如OllyDbg、IDA Pro等)来分析和理解"GetNtUser"工具...
观测云核心技术解密:eBPF Tracing 实现原理
最新发布
观测云的博客
09-03 567
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 324
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 753
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1466
网络编程学习:TCP/IP协议
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 1129
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
芥末虾的博客
08-30 1684
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
Python的socket库详细介绍
小仙女的博客
09-03 772
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
TCP的连接与断开
sanzailmn的博客
08-29 1504
TCP的连接与断开
Kali学习(ms17-010、ms08-067漏洞复现)
2401_82985722的博客
08-28 1275
因为虚拟机有虚拟网卡,就像在windows系统里玩kali一样,他们的物理层公用一个设备-公用主机硬件,但在应用层上他们是相对独立的-互不干扰,可以同时使用。,通过一个公共的网关访问Internet,就像家里的路由器一样,多台设备连接上网,使用的是同一个外网IP。如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。桥接就相当于,将创建的虚拟网卡,变成交换机,与主机的网卡连接,使kali可以上网。
等保测评:如何有效进行安全事件响应
2301_79955948的博客
08-29 606
安全事件得到解决后,应对事件进行记录,分析记录信息,并补充所需信息,使安全事件成为已知事件。同时,应对安全事件处置过程进行总结,制定处置报告,并保存相关记录。
FTP主动与被动模式
m0_64827698的博客
08-29 611
因为它允许客户端初始化所有连接,解决了主动模式中 服务器⽆法穿越客户端防⽕墙的问题。FTP屏蔽了各计算机系统的细节,因⽽适合于在异构⽹络中任意计算机之间传送⽂件。FTP客户端:可以是任何⽤来发起连接和⽂件传输请求的软件,如Web浏览器。命令提示符中的FTP客户端不⽀持被动模式(passive mode)。此连接始终开放,以保证客户端和服务器之间可以随时交换FTP控制信息。数据连接的⽣命周期较短,只在需要时建⽴,并在⽤完后⽴即关闭。​​​​​​​​​​​​​​默认使⽤。​​​​​​​TCP控制连接。
网络编程套接字(Socket)详解 V✪ω✪V
2302_79862386的博客
09-03 843
网络编程套接字(Socket)详解 V✪ω✪V
[Meachines] [Medium] SecNotes XSRF跨站请求伪造+SMB-Webshell上传+Linux子系统命令历史记录泄露权限提升
08-29 728
#XSRF跨站请求伪造 #SMB-Webshell上传 #Linux子系统命令历史记录泄露权限提升
【Android】最好用的网络库:Retrofit
2303_79296612的博客
08-30 1731
Retrofit是一款由Square公司开发的网络库,但是它和OkHttp的定位完全不同。OkHttp侧重的是底层通信的实现,而Retrofit侧重的是上层接口的封装。事实上,Retrofit就是Square公司在OkHttp的基础上进一步开发出来的应用层网络通信库,使得我们可以用更加面向对象的思维进行网络操作。Retrofit的项目主页地址是:https://github.com/square/retrofit。Retrofit的设计基于以下几个事实。
hostapd DENY_ACL ADD_MAC
08-01
hostapd 是一个开源的 IEEE 802.11 无线接入点 (WAP) 和热点 (hotspot) 模块,它允许用户创建自定义的 Wi-Fi 网络。DENY_ACL ADD_MAC 是 hostapd 的一个配置命令,用于设置一个 MAC 地址黑名单,即拒绝特定 MAC 地址的设备连接到网络。当你添加一个 MAC 地址到这个 ACL(Access Control List)中时,该设备将不会被授权接入 AP(接入点)。这可以用于管理网络安全,例如阻止已知的入侵者或恶意设备。 命令格式通常是这样的: ``` deny_acl add_mac <mac_address> [interface <interface_name>] ``` `<mac_address>`是你想要禁止的 MAC 地址,`<interface_name>`是你要应用这个ACL的接口名称(如 wlan0 或 eth0)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是聪聪黄吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值