小项目引入

已于 2024-06-18 15:16:11 修改
阅读量458 收藏 9
点赞数 6
文章标签: 网络 服务器 运维
于 2024-06-17 20:12:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hs18078762150/article/details/139753396
版权

 

ACL目录

一. ACL基础配置

1.1创建ACL

1.1.1 创建标准ACL

1.1.2 创建扩展ACL

1.2 配置ACL规则

1.2.1 添加规则到标准ACL

1.2.2 添加规则到扩展ACL

1.3 应用ACL到接口

1.3.1 在入方向应用ACL

1.3.2 在出方向应用ACL

二. ACL高级配置

2.1 配置时间范围

2.1.1 创建时间范围

2.1.2 应用时间范围到ACL规则

2.2 配置基于接口的ACL

2.2.1 创建基于接口的ACL

2.2.2 应用基于接口的ACL

2.3 配置基于MAC地址的ACL

2.3.1 创建基于MAC地址的ACL

2.3.2 应用基于MAC地址的ACL

三. ACL应用案例

3.1 防止网络攻击

3.1.1 阻止特定源IP的流量

3.1.2 阻止特定端口的流量

3.2 网络流量管理

3.2.1 限制特定应用的带宽

3.2.2 优先级流量控制

四. ACL维护与监控

4.1 监控ACL性能

4.1.1 查看ACL命中率

4.1.2 分析ACL日志

4.2 ACL的修改与优化

4.2.1 修改ACL规则

4.2.2 优化ACL配置

五. ACL故障排除

5.1 常见问题诊断

5.1.1 ACL规则不生效

5.1.2 ACL应用错误

5.2 解决方案与建议

5.2.1 问题解决步骤

5.2.2 预防措施

六. ACL最佳实践

6.1 设计原则

6.1.1 简洁性原则

6.1.2 安全性原则

6.2 配置示例

6.2.1 标准ACL配置示例

6.2.2 扩展ACL配置示例

七. ACL相关命令参考

7.1 基本ACL命令

7.2 扩展ACL命令

7.3 高级ACL命令

八. ACL配置模板

8.1 标准ACL模板

8.2 扩展ACL模板

九. ACL变更管理

9.1 ACL变更流程

9.2 ACL变更记录

十. ACL安全策略

10.1 定义安全策略

10.2 安全策略与ACL的关联

项目引入
 项目任务
1. 搭建拓扑,确认当前环境
2.启用STP,并将S1设置为根交换机
3.启用交换机S4,并观察STP端口状态机
4.调整STP参数,影响选举和收敛时间
5.搭建拓扑,确认当前环境
• 项目目的:启用交换机S1、S2、S3,并查看三台交换机的STP端口角色。

1:确认STP端口角色(1)
• S1的STP端口角色
• S2的STP端口角色
[S1]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/2
DESI FORWARDING NONE
0
GigabitEthernet0/0/3
ROOT FORWARDING NONE
[S2]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/1
ALTE DISCARDING NONE
0
GigabitEthernet0/0/3
ROOT FORWARDING NONE
1.1确认STP端口角色(2)
• S3的STP端口角色
[S3]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/1
DESI FORWARDING NONE
0
GigabitEthernet0/0/2
DESI FORWARDING NONE

2:将S1设置为根交换机
• 项目目的 :华为交换机默认运行的STP模式为MSTP,本项目需要将三台交换机的STP模式更改为STP,同时将交换机S1设置为根交换机。

任务2:启用STP的命令
• 启用STP(系统视图,缺省已启用)
stp enable
启用STP
任务2:设置STP模式
• 设置STP模式(系统视图)
stp mode {stp | mstp | rstp}
RSTP模式
STP模式
MSTP模式
任务2:设置STP优先级
• 设置STP优先级(系统视图)
stp priority priority
STP优先级
任务2:设置STP根交换机
• 设置STP根交换机(系统视图)
• 设置STP备份根交换机(系统视图)
stp root primary
根交换机
stp root secondary
备份根交换机
1.2任务2:启用STP并设置根交换机
• S1的STP配置
• S2的STP配置
• S3的STP配置
[S2]stp mode stp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]
[S3]stp mode stp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S3]
[S1]stp mode stp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]stp root primary
3.确认STP端口角色(1)
• S1的STP端口角色
• S2的STP端口角色
[S1]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/2
DESI FORWARDING NONE
0
GigabitEthernet0/0/3
DESI FORWARDING NONE
[S2]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/1
ROOT FORWARDING NONE
0
GigabitEthernet0/0/3
ALTE DISCARDING NONE
2.1.确认STP端口角色(2)
• S3的STP端口角色
[S3]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/1
ROOT FORWARDING NONE
0
GigabitEthernet0/0/2
DESI FORWARDING NONE

1.3任务3:开启S4并进行观察
• 项目目的 :当一台新交换机加入STP域时,相关端口会经历STP端口状态机,并最终达到稳定状态。在这个项目中我们要启动交换机S4并将其加入到这个网络中。

任务3:观察S2 G0/0/4端口
• S2的G0/0/4端口
[S2]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/1
ROOT FORWARDING NONE
0
GigabitEthernet0/0/3
ALTE DISCARDING NONE
0
GigabitEthernet0/0/4
DESI DISCARDING NONE
[S2]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/1
ROOT FORWARDING NONE
0
GigabitEthernet0/0/3
ALTE DISCARDING NONE
0
GigabitEthernet0/0/4
DESI LEARNING
NONE
[S2]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/1
ROOT FORWARDING NONE
0
GigabitEthernet0/0/3
ALTE DISCARDING NONE
0
GigabitEthernet0/0/4
DESI FORWARDING NONE

1.4任务4:调整STP参数
• 项目目的 :首先通过STP参数将S4的根端口变更为G0/0/2,其次通过端口路径开销将S4的根端口恢复为G0/0/3,最后展示如何统一更改STP域中的STP计时器。

任务4:调整S2的STP优先级
• 更改S2的STP优先级
[S2]stp priority 8192
任务4:观察S4的根端口变化
• S4的根端口变化
[S4]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/2
ALTE DISCARDING NONE
0
GigabitEthernet0/0/3
ROOT FORWARDING NONE
[S4]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/2
ROOT DISCARDING NONE
0
GigabitEthernet0/0/3
ALTE DISCARDING NONE
[S4]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/2
ROOT LEARNING
NONE
0
GigabitEthernet0/0/3
ALTE DISCARDING NONE
[S4]display stp brief
MSTID Port
Role STP State Protection
0
GigabitEthernet0/0/2
ROOT FORWARDING NONE
0
GigabitEthernet0/0/3
ALTE DISCARDING NONE
任务4:更改端口路径开销命令
• 更改端口的路径开销(接口视图)
stp cost cost
开销值
1.4任务4:调整S4 G0/0/3路径开销
• 更改S4 G0/0/3路径开销
[S4]interface GigabitEthernet 0/0/3
[S4-GigabitEthernet0/0/3]stp cost 10000
任务4:查看更改后的开销
• 查看S4 G0/0/3路径开销
[S4]display stp interface GigabitEthernet 0/0/3
[CIST Global Info][Mode STP]
CIST Bridge :32768.4c1f cc04 3e1b
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :0 .4c1f cc24 61e2 / 30000CIST RegRoot/IRPC :32768.4c1f cc04 3e1b / 0
CIST RootPortId :128.3BPDU Protection :DisabledTC or TCN received :342TC count per hello :0STP Converge Mode :Normal
Time since last TC :0 days 3h:49m:25sNumber of TC
:14
Last TC occurred :GigabitEthernet0/0/2
[Port3(GigabitEthernet0/0/3)][LEARNING]Port Protocol :Enabled
Port Role
:Root Port
Port Priority
:128
Port Cost(Dot1T ) :Config=10000 / Active=10000
Designated Bridge/Port :32768.4c1f cc04 583f / 128.4Port Edged :Config=default / Active=disabledPoint to point :Config=auto / Active=trueTransit Limit
:147 packets/hello time
Protection Type :None
Port STP Mode :STP
Port Protocol Type :Config=auto / Active=dot1sBPDU Encapsulation :Config=stp / Active=stp
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0TC or TCN send :2
TC or TCN received :137
BPDU Sent
:4
TCN: 2, Config: 2, RST: 0, MST: 0
BPDU Received :10942
TCN: 0, Config: 10942, RST: 0, MST: 0
任务4:更改转发延迟时间
• 更改转发延迟时间(系统视图)
stp timer forward-delay forward-delay
转发延迟值
任务4:更改Hello时间
• 更改Hello时间(系统视图)
stp timer hello hello-time
任务4:更改MaxAge时间
• 更改MaxAge时间(系统视图)
stp timer max-age max-age
任务4:在根交换机上更改STP计时器
• 在S1上更改STP计时器(Hello 4秒、MaxAge 10秒、FwDly 6秒)
[S1]stp timer hello 400
[S1]stp timer max-age 1000
[S1]stp timer forward-delay 600
任务4:验证S1的STP计时器
• 在S1上查看STP计时器
[S1]display stp
-------[CIST Global Info][Mode STP]-------CIST Bridge
:0
.4c1f-cc24-61e2
Config Times
:Hello 4s MaxAge 10s FwDly 6s MaxHop 20
Active Times
:Hello 4s MaxAge 10s FwDly 6s MaxHop 20
CIST Root/ERPC
:0
.4c1f-cc24-61e2 / 0
CIST RegRoot/IRPC :0
.4c1f-cc24-61e2 / 0
CIST RootPortId
:0.0
BPDU-Protection :DisabledCIST Root Type
:Primary root
TC or TCN received :81
TC count per hello :0
STP Converge Mode :Normal
Time since last TC :0 days 3h:2m:20sNumber of TC
:32
Last TC occurred :GigabitEthernet0/0/3
(省略部分输出)
 

2023计算机网络技术1班黄帅
关注
小程序引入iconfont字体图标
janyxh的博客
09-18 1573
1.挑选图标,加入项目 2.进入项目,下载到本地 3.解压文件后,复制iconfont.css放到小程序项目里,并重命名,修改为iconfont.wxss。并在app.wxss内引入该样式。 @import "iconfont.wxss"; /* 修改成你放置样式文件的路径 */ 4.复制在线链接代码,替换iconfont.wxss里的@font-face样式。 5.打开wxml文件,写一行代码,格式如下。 <text class="iconfont icon-jiaguanzhu"&
vue-cli2.x项目优化之引入本地静态库文件的方法
08-27
vue-cli2.x项目优化之引入本地静态库文件的方法 本文主要介绍了 Vue-cli 2.x 项目优化方法之一,即引入本地静态库文件的方法。该方法可以有效地优化项目的编译速度和文件大小。 首先,需要将 node_modules 下相应...
springboot项目引入jar
qq_41566980的博客
11-17 4649
一、背景 最近有个对接单点登录的需求,需要引入第三方提供的cas-client这个jar包,记录一下加入jar包的过程 二、方式 常用的有两个springboot加入自定义jar包依赖方式, 方式1: 把jar包打入到项目所使用的本地仓库中,然后在项目的pom.xml中引入即可(如果有多个mavan仓库,注意要加入到正确的仓库,mavne打包的时候课指定配置文件,jar包会加入到配置文件中配置的仓库中); 方式2: 在项目目录下新建lib目录,将jar包放到lib目录下 pom.xml中添加依赖
vue项目引入Electron
weixin_44839274的博客
04-15 3794
一.安装 Electron npm i --save-dev electron 二.创建主脚本文件 主脚本指定了运行主进程的 Electron 应用程序的入口(就我们而言,是 main.js 文件)。 通常,在主进程中运行的脚本控制应用程序的生命周期、显示图形用户界面及其元素、执行本机操作系统交互以及在网页中创建渲染进程。 Electron 应用程序只能有一个主进程。 主脚本可以如下所示: /* jshint esversion: 6 */ const electron = require('elect
uniapp项目引入组件
weixin_45392204的博客
04-11 1787
uni-app官网
微信小程序引入Uview
weixin_61964186的博客
03-13 4108
直接在uni-app插件市场通过uni_modules的形式进行安装,在uni-app插件市场右上角选择uni_modules版本下的使用HBuilderX导入插件,导入到对应的项目中即可。找到manifest.json文件,选择微信小程序配置,填写自己微信小程序的AppID,下方勾选ES6转ES5。在项目根目录中的main.js中,引入并使用uView的JS库,注意这两行要放在import Vue之后。在App.vue中首行的位置引入,注意给style标签加入lang="scss"属性。
uniapp项目引入vant
m0_67403076的博客
03-11 9061
uniapp项目引入vant-UI 引入方式和踩到的坑 uniapp框架可以写多端的项目和生成多端代码,在引入vant-UI时要确定是写那个端的项目,小程序端和H5项目引入vant组件是不一样的。这个对于刚用uniapp的搬砖人很不友好,容易搞错。今天简单把两种引入的方式在这里讲一下 希望能帮到一些人。 uniapp小程序引入vant方法 .在项目中创建一个文件叫wxcomponents,注意这个文件和page文件平级 2.前往https://github.com/youzan/vant-weapp下载
Nuxt 项目引入 iconfont 小图标详解
青颜的天空的博客
08-06 3046
Nuxt.js 项目引入 iconfont 小图标详细步骤
Vue项目引入ECharts
热门推荐
蓑笠翁
12-03 3万+
vue项目使用Echarts,适用于vue2、vue3
微信小程序如何引入Iconfont
weixin_39553363的博客
08-05 3866
通过上述步骤,你可以在小程序中成功引入 Iconfont,以使用自定义的图标。请确保在应用图标前已经选择并添加所需的图标到 Iconfont 项目中,并按照上述步骤正确引入样式文件。打开 Iconfont 网站(https://www.iconfont.cn/)并登录账号,创建一个项目并添加所需的图标到项目中。是你在 Iconfont 中选择的图标的类名,通过添加类名即可在小程序页面中使用相应的图标。文件复制到你的小程序项目的目录中,通常是放在。在你的小程序项目的app.css样式文件中引入
uniapp微信小程序引入字体
努力、拼搏、奋进
11-29 2556
uniapp微信小程序引入字体
vue项目引入ts步骤(小结)
10-16
在Vue项目引入TypeScript,主要是为了利用其强大的类型检查和静态分析能力,提高代码的可维护性和稳定性。以下是详细的步骤: 1. **安装TypeScript和ts-loader** 首先,你需要通过npm或cnpm安装TypeScript和ts-...
微信小程序引入VANT组件的方法步骤
10-16
这篇文章将详细介绍如何在微信小程序中引入VANT组件,以便利用其丰富的组件库来提升用户体验。 首先,我们需要设置项目环境。如果你还没有创建微信小程序项目,可以使用微信开发者工具来完成。一旦项目创建成功,...
4.网络编程
weixin_45476535的博客
09-14 470
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 190
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 941
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 876
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 483
准备三台虚拟机。
uniapp项目引入iconfont
09-05
在uniapp项目引入iconfont,可以按照以下步骤进行操作: 1. 在App.vue文件中引入iconfont.css文件,可以通过在style标签内使用@import语法来引入:“@import "./font/iconfont.css";”。 2. 打开iconfont官网,新建一个项目并添加需要的图标。 3. 在iconfont文件中,包含了iconfont.ttf和iconfont.css两个文件。需要将iconfont.ttf文件转换成base64格式。你可以使用一个转换工具,例如https://www.giftofspeed.com/base64-encoder/来进行转换。 通过以上步骤,你就可以成功在uniapp项目引入iconfont图标了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [UNI-APP引入iconfont的方法](https://blog.csdn.net/qq_24537119/article/details/114400471)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [【小程序开发】uniapp引入iconfont图标及使用方式](https://blog.csdn.net/qq_49002903/article/details/127445998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2023计算机网络技术1班黄帅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值