国赛网络(ACL)

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量94 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65429693/article/details/134224715
版权

4. 集团核心交换机(SW-1、SW-2、SW-3)OSPF进程1的路由表中只允许学习到业务网段路由为集团防火墙通告的TYPE1类型的缺省路由分公司无线业务网段路由广东办事处防火墙环回地址营销业务网段路由,/与SW1,2,3,RT1,FW1环回口路由;

路由过滤

FW1:

default-information origioate type1 #下发type1的默认路由

SW1/2/3:

access-list 100 permit ip host-source 0.0.0.0 any-destination  #匹配默认路由

access-list 100 permit ip 10.50.10.0 0.0.0.255 any-destination  #SW1营销

access-list 100 permit ip 10.50.12.0 0.0.0.255 any-destination   #SW3营销

access-list 100 permit ip 10.50.11.0 0.0.0.255 any-destination    #SW2营销

access-list 100 permit ip host-source 10.50.255.10 any-destination #允许FW2防火墙环回口

access-list 100 permit ip host-source 10.50.255.1 any-destination  #SW1的环回口

access-list 100 permit ip host-source 10.50.255.2 any-destination   #SW2的环回口

access-list 100 permit ip host-source 10.50.255.3 any-destination    #SW3的环回口

access-list 100 permit ip host-source 10.50.255.7 any-destination     #FW1的环回口

access-list 100 permit ip host-source 10.50.255.9 any-destination    #RT1的环回口

江西吉安永丰县石马镇严辉村爆破手范小勇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022网络搭建国赛题交换机安全配置
shatianyzg的博客
08-16 2645
switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。restrict:安全违背限制模式,触发违背动作后,不关闭端口,不学习新的mac,丢弃数据包,发送snmp trap,同时在syslog日志中记录。器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;..
职业技能大赛网络系统管理(国赛精选)-NFS
weixin_52323507的博客
01-31 268
NFS(Network File System)是一种分布式文件系统协议,最初由Sun Microsystems在1984年开发,允许一个系统在网络上与其他计算机共享目录和文件。通过NFS,用户和程序就可以像访问本地存储一样访问远程系统上的文件。NFS是基于开放标准的,允许不同类型的计算机和操作系统能够彼此共享资源。
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5279
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
acl的access-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
高职网络系统管理国赛--网络赛题1路由选路解析
qq_40803770的博客
01-07 2098
高职网络系统管理国赛网络赛题1路由选路解析 题目要求如下: (1)龙首原支行的原生产网段(VLAN 410)、办公网段(VLAN 460)需要与省行的业务区、生产办公区的业务互联互通,需要在交换机S7本地以Network发布明细路由。因业务连通的需要,所有增加的网络终端数据之间的通信,一并划入办公网段进行转发。 (2)在S3、S4交换机中引入路由时,需要进行路由标记。其中,生产网段(VLAN 10)标记为10;办公网段(VLAN 60)标记为20。因业务连通需要,所有增加的网络终端数据之间
2023网络系统管理国赛Linux
qq1324434947的博客
12-17 1915
CentOS7 DHCP,DNS,CA,mail,wordpress,NFS,RAID,VSFTPD,LDAP,SAMBA配置
2023年网络系统管理国赛Linux题解
qq1324434947的博客
05-30 1752
2023网络系统管理国赛Linux
2022国赛正式题nfs 解题
shatianyzg的博客
11-06 919
3.配置 linux3 为 nfs 服务器,目录/srv/sharenfs 的共享要求为:linux 服务器所在网络用户有读写权限,所有用户映射为 xiao,kdc 加密方式为 krb5p。4.配置 linux4 为 nfs 客户端,利用 autofs 按需挂载 linux3 上的 /srv/sharenfs 到/sharenfs 目录,挂载成功后在该目录创建 test 目录。2.在 linux3 上,创建用户,用户名为 xiao,uid=2000,gid=2000,家目录 为/home/xiaodir。
2022—2023年度全国职业院校技能大赛网络系统管理赛项(网络构建部分四)
LBQ020325的博客
01-04 1038
全国职业院校技能大赛网络系统管理赛项,网络构建部分的出口网络配置。
计算机网络-ACL基础
05-27
计算机网络-ACL基础
ACL 进行网络流量的控制1
08-08
ACL 进行网络流量的控制 知识点一:什么是 IP ACL? IP ACL(IP 访问控制列表或 IP 访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。 知识点二:IP ACL 的...
11.网络通信ACL+NAT
07-02
### 网络通信中的ACL与NAT技术详解 #### 一、访问控制列表(Access Control List, ACL) ##### 1.1 ACL技术概述及用途 - **登录控制**:通过对telnet、FTP、HTTP等服务进行访问控制,确保只有授权用户才能登录设备...
网络安全领域的常青藤ACL.doc
02-07
网络安全领域的常青藤——ACL】访问控制列表(Access Control List,简称ACL)是网络管理员在维护网络安全时不可或缺的一种工具。随着互联网的普及,网络在我们的生活中扮演着越来越重要的角色,但同时也带来了...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 400
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
如何计算UDP校验和
ZhongUncle的博客
08-07 933
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 986
超级超级超级详细哦哦!!!!!
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 190
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值