配置用户单项访问

已于 2022-05-31 21:09:13 修改
阅读量191 收藏 1
点赞数
分类专栏: 网络 文章标签: 网络
于 2022-05-31 14:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46041124/article/details/125065028
版权 
因为交换机实现不了单通。所以只能限制源地址和目的地址的tcp 三次握手建立
这样A 去访问B,tcp可以建立。 B去访问A,tcp建立不了。通过这种方式实现单通

组网需求
如图1所示,某公司通过SwitchC实现各部门之间的互连。为方便管理网络,管理员为公司的总裁办公室和员工办公室规划了两个网段的IP地址。同时为了隔离广播域,又将两个部门划分在不同VLAN之中。现要求总裁办公室能够访问员工办公室,但员工办公室不能访问总裁办公室,防止公司机密泄露。

 

配置ACL
# 创建高级ACL 3001并配置ACL规则。
[SwitchC] acl 3001
 rule  permit ip source 192.168.200.150 0 destination 172.168.10.0 0.0.0.255  如果要求这个网段的特定IP访问加上。
[SwitchC-acl-adv-3001] rule permit tcp source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 tcp-flag syn ack
[SwitchC-acl-adv-3001] rule deny tcp source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 tcp-flag syn
[SwitchC-acl-adv-3001] rule deny icmp source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 icmp-type echo
[SwitchC-acl-adv-3001] quit
配置基于高级ACL的流分类
# 配置流分类tc1,对匹配ACL 3001进行分类。
[SwitchC] traffic classifier tc1
[SwitchC-classifier-tc1] if-match acl 3001
[SwitchC-classifier-tc1] quit
配置流行为
# 配置流行为tb1。
[SwitchC] traffic behavior tb1
[SwitchC-behavior-tb1] permit
[SwitchC-behavior-tb1] quit
配置流策略
# 定义流策略,将流分类与流行为关联。
[SwitchC] traffic policy tp1
[SwitchC-trafficpolicy-tp1] classifier tc1 behavior tb1
[SwitchC-trafficpolicy-tp1] quit
在接口下应用流策略
# 在接口GE0/0/2的入方向应用流策略。
[SwitchC] interface gigabitethernet 0/0/2
[SwitchC-GigabitEthernet0/0/2] traffic-policy tp1 inbound
[SwitchC-GigabitEthernet0/0/2] quit 

叶落 无痕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
策略路由(PBR)配置命令详解
weixin_49782381的博客
01-13 5089
PBR作用对象:数据。(不看路由表) 基于本地: 只对本设备发送的流量生效,经过本设备的流量不生效。 配置命令: acl 3000 (默认通过所有) rule 10permit ip source 100.1.1.1 0 destination 200.1.1.1 0 //规则10,源地址100..1.1.1 ,目的地址200.1.1.1 ,(0表示精确匹配) policy-based-route ...
ACL基础_01
pitch_dark的博客
11-09 996
ACL基础_01
路由Import&Control
zljszn的博客
09-15 924
ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 less-equal 32 //首先先是匹配路由为1.1.1.0/24位的路由,只有满足这个条件之后才回去匹配后面的掩码范围,greater-equal 26的意思是大于或等于26位掩码的意思,less-equal 32是小于或等于32位的意思,总结的来说,对于1.1.1.0这条路由,前面的1.1.1必须要一样,至于后面的主机位,要符合满26到32位的条件就可以了。
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
配置单项域的信任关系.doc
12-03
在IT领域,尤其是在Windows域环境中,配置域之间的信任关系是一项重要的任务,这使得不同域的用户和资源可以互相访问。本文档将详细讲解如何配置单项域的信任关系,以实现ITET.COM域信任HOMEWAY.COM域。 首先,网络...
【【模版】用户测试报告.doc
09-20
客户端建议使用IE6.0或以上版本,并配置至少512M的内存,通过指定的URL进行访问,初始登录密码统一为1。 **测试功能表** 测试功能表列出了系统的各个关键模块及其对应的测试编号、功能名称和测试结果。这包括但不...
各种单项方案.zip
09-03
在“各种单项方案”这个压缩包中,我们可以推测每一个子文件可能是针对不同IT问题的解决方案文档,比如网络配置、数据库管理、软件开发、系统优化等。这些方案可能包含步骤指南、代码示例、故障排查等内容,为解决...
单项选择题标准化考试系统设计
最新发布
02-03
- 用户认证与授权:确保只有授权用户访问特定资源,如JWT(JSON Web Tokens)。 - CSRF(跨站请求伪造)防护和XSS(跨站脚本攻击)防护。 - 数据加密:敏感信息如密码的存储应进行加密处理。 7. **测试**: -...
利用Jenkins登录防火墙(或交换机)进行自动化配置(二)
icanflying的博客
12-02 5811
本文重点是利用Jenkins如何登录网络设备进行网络配置, 一、原始操作流程 1、规划:我公司机房主要分为自建机房和IDC机房,之间通过一条SDH线路连接可以通过内网传输数据或者远程登录。 需求: 需要在IDC机房的路由器创建访问控制列表ACL,用来控制访问 1、开放IDC机房对自建机房特定的端口号 rule 10 permit tcp destination-port eq 2222 2、允许公司某个办公人员IP地址访问IDC机房的服务器 rule 15 permit...
访问控制列表(ACL)
weixin_58669530的博客
03-14 2468
文章目录一、ACL二、实验配置1.配置需求:2.配置步骤:3.配置命令 一、ACL 1、ACL的作用: 1)匹配数据包,实现数据包的控制(过滤或放行) 2、组成: 1)规则:即匹配数据包的各种条件; 2)动作:permit 和 deny ; 3、基本ACL 1)表示方式:ID,取值控制为:2000~2999 2)仅仅能匹配数据包的源IP地址,匹配数据包不精确 3)建议:在调用时,尽量调用在距离目标设备近的地方; 4、高级ACL 1)表示方式:ID,取值控制为:3000~3999 2)可以同时匹配数据包的源
ACL 访问控制列表
weixin_51431591的博客
10-30 649
ACL 访问控制列表一、访问控制列表简介二、控制列表的工作原理2.1、访问控制列表在接口应用的方向2.2、访问控制列表的处理过程2.3、ACL两种作用2.4、ACL 工作原理2.5、ACL种类2.6、ACL访问控制列表)的应用原则三、ACL命令3.1、基本ACL命令3.2、高级ACL命令 一、访问控制列表简介 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 二、控制列表的工作原理 2.1、访问控制列表在接口应用的方向 1、出:已经经过路由器的处理,正离开路由器接口的数据包 2、入、
华为ACL(访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4644
...
华为HCNA教程(笔记)
邹邹s的博客
06-30 2万+
第一章 VRP操作基础 1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后(记住端口)---第三方软件连接该路由方法:telnet 127.0.0.1 端口用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由)display hotkey 显示功能键
计算机网络学习 - TCP协议
hezhanran的博客
04-27 434
文章目录一、概述二、TCP服务三、TCP协议四、三次握手 一、概述         传输控制协议(Transmission Control Protocol),简称TCP。是一种面向连接的、可靠的、基于字节流的传输层通信协议。 二、TCP服务         TCP用户数据打包构成报文段,它发送数据时启动一个定时器,另一端收到数据进行确认,对失序的
高级ACL以及NAT
xigua2540的博客
04-28 286
R1-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口下删除入方向的调用规则。规则10定义:允许192.168.1.1这个地址,可以访问192.168.3.1这台服务器的80端口(网站服务)规则20定义:允许192.168.1.1这个地址,可以访问192.168.2.0网段的所有主机的所有服务。售后部主机Client1可以访问行政部的所有主机的所有服务。规则30定义:拒绝192.168.1.1这个地址,访问任何主机的任何服务。
【HCIE-R&S 天梯路】路由控制
LC的博客
08-24 2718
路由和数据 1.转发顺序: 先有路由再转发数据。 R1访问R3,3.3.3.3/32路由先传递给R1,R1数据再访问R3。 2.转发方向: 对于COST值 3.3.3.3/32路由转发至R1时,携带的cost=13+11 R1数据访问3.3.3.3/3...
华为路由交换由浅入深系列(九)-华为路由器交换ACL的应用与经验总结
网络之路Blog(其他平台同名)
02-28 3920
1.ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户网络访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口号等。 2.案例背景[交换机] 网络环境拓扑如下(客户端接
2021计算机四级考试冲刺:单项选择题解析
B选项错误,因为域创建后需要配置好权限和用户才能被访问。C选项描述了最大上传速度的默认设置,但实际情况可能因服务器配置而异。D选项中的“追加”权限确实允许文件的断点续传。 3. TFTP(简单文件传输协议):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值