H3C 扩展ACL与基于时间的ACL

最新推荐文章于 2022-03-04 20:32:16 发布
最新推荐文章于 2022-03-04 20:32:16 发布
阅读量550 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/niezhongle/p/11213609.html
版权

 

1.网络之间开启rip动态协议!

2.配置R3为ftp服务器

[R3]ftp server enable

 

3.测试R1能否访问ftp!可以

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

Connected to 3.3.3.3.

220 FTP service ready.

User(3.3.3.3:(none)):

 

4.配置扩展ACL

[R1]firewall enable

[R2]acl number 3000

[R2-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination-port eq ftp

应用到接口

[R2-Serial0/2/0]firewall packet-filter 3000 inbound

5.测试此时R1还能不能访问FTP,答案是不能!

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

FTP: Can't connect to the remote host!

 

 

 

 

 

 

 

 

 

基于时间的ACL

实验人:高承旺

实验名称:扩展ACL

实验要求:

不让R1访问FTP服务器

实验拓扑:

 

实验步骤:

1.把上面实验配置的acl删除,查看ftp访问情况

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

Connected to 3.3.3.3.

220 FTP service ready.

User(3.3.3.3:(none)):

 

2.配置扩展ACL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

<R2>display clock

12:16:12 UTC Fri 12/17/2010

3.我们修改一下时间,让R1不能访问ftp服务器!

<R2>clock datetime 02:00 2010/12/17

 

 

R1不能访问ftp服务器

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

FTP: Can't connect to the remote host!

 

 

 

 

 

 

 

 

363. 在路由器MSR-1 上看到如下提示信息:

[MSR-1]display firewall-statistics all

Firewall is enable, default filtering method is 'permit'.

Interface: GigabitEthernet0/0

In-bound Policy: acl 3000

Fragments matched normally

From 2008-11-08 2:25:13 to 2008-11-08 2:25:46

0 packets, 0 bytes, 0% permitted,

4 packets, 240 bytes, 37% denied,

7 packets, 847 bytes, 63% permitted default,

0 packets, 0 bytes, 0% denied default,

Totally 7 packets, 847 bytes, 63% permitted,

Totally 4 packets, 240 bytes, 37% denied.

据此可以推测__abc____。

A. 由上述信息中的37% denied 可以看出已经有数据匹配ACL 3000 中的规则

B. 有一部分数据包没有匹配ACL 3000 中的规则,而是匹配了默认的permit 规则

C. ACL 3000 被应用在GigabitEthernet0/0 的inbound 方向

 

转载于:https://www.cnblogs.com/niezhongle/p/11213609.html

aodaoxun7862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于时间ACL配置实例
03-22
基于时间ACL配置实例,根据cisco IOS进行配置
H3C 7506E基于时间的分时段上网的ACL
weixin_34087301的博客
11-05 858
H3C 7506E基于时间的分时段上网的ACLH3C 7506E主交换机上配置: # h3c >system [h3c]time-range jnsh 8:00 to 17:00 working-day # 定义8:00至17:00的周期时间段为工作日; #定义基于名字的高级访问控制列表视图,命名为jnsh; [h3c]acl number...
华三网络设备Telnet的三种配置
杨奇的博客
04-06 7728
文章目录Telnet配置的三种方式配置顺序认证模式为none认证模式为password认证模式为Scheme拓扑图认证模式为none的配置认证模式为passwrd的配置认证模式为scheme的配置 Telnet配置的三种方式 none 表示下次使用该用户登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可以回带来安全隐患 password 表示下次使用该用户登录时,需要输入密码,只有密码正确,用户才能登录到设备上 scheme 表示下次使用用户登录设备时需要进行用户名和密码认证,
H3C配置ACL
一份耕耘,一分收获
03-04 1万+
包含ACL基本简介,H3CACL配置命令以及配置实例
交换机登入linux ftp,交换机登录FTP异常
weixin_29143935的博客
05-07 375
朋友们好,我有6台3600交换机,其中有5台都可以访问我们内网的FTP 192.168.7.9,有一台交换机是可以PING通,却不能访问,请问是什么原因呢?错误提示在下面。烦请比较详细的介绍,谢谢!ftp 192.168.7.9Trying ...Press CTRL+K to abortCan't connect to the remote host!ping 192.168.12.19PING...
H3C交换机典型(ACL)访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL)访问控制列表,需要的朋友可以参考下
H3C SDN典型经验案例集汇总.rar
09-04
05 H3C SDN网络overlay组网Oracle 11g RAC集群业务无法正常运行经验案例 06 SDN集中控制模式网络Overlay组网网关上做静态路由负载均衡失败处理经验案例 07 SDN网络VCFC强控方案下S9800部分流量三层转发不通问题...
H3C实验报告大全【含18个实验】
09-10
0-基本命令.doc 1-telnet.doc 2-类似于Linux编辑命令.doc 3-系统及文件备份.doc 4-配置vlan及vlan间路由.doc 5-端口安全技术.doc ...18.1-扩展ACL与基于时间ACL.doc 很详细,图文并茂,还有标注解释,值得学习
H3C SecPath F100-M 防火墙安装手册
03-04
H3C SecPath F100-M提供了3个固定的10/100M自适应FE端口,还提供了一个MIM扩展槽位,以支持多种VPN接入手段,可选的接口模块有1FE/2FE/4FE、HNDE。H3C SecPath F100-M防火墙采用ASPF状态检测技术,可对连接过程和...
H3C SecPath F100-A防火墙安装手册
03-04
H3C SecPath F100-A提供了3个固定的10/100M自适应FE端口(WAN)和4个10/100M自适应交换以太网口;...H3C SecPath F100-A防火墙采用ASPF状态检测技术,可对连接过程和有害命令进行监测,并协同ACL完成动态包过滤。
基于时间ACL
MEniDEwo的博客
03-06 1905
R1和R2的e0/0口IP分别为10.1.1.1和10.1.1.2 R3的e0/0口IP为10.1.1.3在R3上开启远程登录、并且创建用户cisco密码123在特权模式下配置time-range配置ACL在R3的e0/0口调用查看R3的时间在R1和R2上测试R1 等录R3失败但可以和R3通信R2可以登录R3...
h3c如何配置acl命令
answan的博客
06-04 1万+
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。 Packet in/out 2000 路由器的话略有不同 你要先 fiirwall e
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
H3C-QoS实例三:基于ACL实现报文过滤
eighteenxu的博客
11-14 5668
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
S3610_S5510系列交换机IPv4 ACL的配置
lanndmentt的专栏
11-14 990
一      组网需求: 在端口Ethernet1/0/2配置IPv4报文过滤,允许源地址为1.0.0.0/8的报文通过,但是禁止源地址为1.1.1.1的报文通过。 二      组网图: 无 三      配置步骤: 1. 配置IPv4 ACL # 进入系统视图 system-view # 配置源地址为1.1.1.1的访问规则 [Switch] acl number 3001
基本和扩展ACL 配置
weixin_34050427的博客
03-15 344
基本和扩展ACL实验 R1:配置RIPV2,禁用自动汇总。 FO/O.5:172.17.115.254 VLAN 5 技术 拥用管理权限 FO/O.6:172.17.116.254 VLAN 6 财务 FO/O.7:172.17.117.254 VLAN 7 市场 FO/O.8:172.17.118.254 VLAN 8 管理 F0/1:193.16...
访问控制列表--基于时间ACL、动态ACL
青红造了个大白之成长记
07-05 1万+
4.1 实验目的(1)掌握定义time-range;(2)掌握配置基于时间ACL;(3)掌握基于时间ACL的测试4.2 实验原理1.基于时间ACL的配置基于时间ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间ACL 具...
华为交换机无法TELNET登陆解决办法
90挂墙_运程员
09-10 2万+
目录华为交换机无法TELNET登陆解决办法故障描述处理方法新版本华为交换机注意事项 华为交换机无法TELNET登陆解决办法 故障描述 能PING通交换机设备,但是无法远程登陆交换机。 处理方法 1、若要配置telnet登陆,则先要设置登陆名为telnet的账号及密码为密码.(复制以下命令,用户名为telnet 密码自行修改) sys aaa local-user telnet password irreversible-cipher 密码 local-user telnet privilege level
cannot connect to host的解决办法
weixin_33766168的博客
11-23 3976
作者:朱金灿来源:http://blog.csdn.net/clever101 下午更新源码,出现下面的错误: 通过ping来测试svn服务器的连接,发现可以连接得通,于是猜测可以服务器的svn服务没有启动起来,于是到服务器上把SVNService启动起来就好了,具体如下图: 转载于:https://www.cnblogs.com/lanzhi/p/...
H3C防火墙ACL访问控制列表
最新发布
11-17
H3C防火墙ACL访问控制列表是一种用于控制网络流量的安全策略。ACL可以根据源地址、目的地址、协议类型、端口号等多种条件对网络流量进行过滤和控制,从而实现网络安全管理的目的。 H3C防火墙ACL访问控制列表的配置步骤如下: 1. 创建ACL对象:使用acl命令创建一个ACL对象,并指定ACL的名称和类型(标准ACL扩展ACL)。 2. 配置ACL规则:使用rule命令配置ACL规则,包括规则的序号、匹配条件和动作(允许或拒绝)。 3. 将ACL应用到接口:使用traffic-filter命令将ACL应用到指定的接口上,从而实现对该接口的流量控制。 下面是一个H3C防火墙ACL访问控制列表的配置示例: ```shell # 创建一个标准ACL对象,名称为acl_test,类型为basic acl name acl_test basic # 配置ACL规则,允许源地址为192.168.1.0/24的流量通过 rule permit source 192.168.1.0 0.0.0.255 # 将ACL应用到接口GigabitEthernet 1/0/1上 traffic-filter inbound acl_test ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值