ACL实现固定时间访问资源——项目

已于 2023-12-27 13:32:21 修改
阅读量466 收藏 7
点赞数 7
分类专栏: 项目及排障 文章标签: 网络
于 2023-12-22 16:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/135152940
版权

文章目录

免责声明
本文旨在提供信息和解决问题的建议,观点和建议可能不适用于个人情况,仅供参考!!!
文章中所有敏感信息已经修改,对于因本文中提供的信息而导致的任何直接或间接损失或损害不承担责任。
使用本文中的信息和建议,即表示您已阅读、理解并接受本免责声明的条款和条件。

一、前言

客户某网段PC要在固定时间段可访问服务器

二、项目拓扑

在这里插入图片描述

三、项目需求

某网段PC要在固定时间段(08:00 to 20:00)可访问服务器

四、配置思路

配置IP地址,端口划分
PS:客户这边使用SW1的access VLAN10和SW2的access VLAN20互联,第一次见这种连法;不过一想access端口发送数据帧的时候是剥离VLAN tag,双方在线路上传输的时候实际上是无VLAN tag(vlan 1)的数据帧,确实可以这样连。Σ(っ °Д °;)っ

写静态,保证双方互通
这边本来想用,traffic behavior>redirect ip-nexthop去重定向报文的,不给他固定的路由,让仅在固定时间能重定向,然后试了半天没成功,无奈之下只能写静态

对于固定时间段(08:00 to 20:00)PC可访问服务器,这边采用高级acl的time-range功能可以实现,做流策略
流策略模拟器一直出问题,只好拿真机试了,果然模拟器有问题;time-range有10几秒的延时,不会立刻放行

五、配置步骤

1 IP地址

  1. sw1的IP
[SW1]vlan 10
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 172.1.1.10 24

[SW1]vlan 100
[SW1]interface Vlanif 100
[SW1-Vlanif100]ip address 192.168.100.1 24
  1. sw2的IP
[SW2]vlan 20
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 172.1.1.20 24

[SW2]vlan 200
[SW2]interface Vlanif 200
[SW2-Vlanif200]ip address 192.168.200.1 24

2 端口类型

[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 100

[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 20

[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 200

3 静态路由

[SW1]ip route-static 192.168.200.10 32 172.1.1.20

[SW2]ip route-static 192.168.100.0 24 172.1.1.10

至此,PC1 ping Server1 可通
在这里插入图片描述

4 流策略

[Huawei]time-range time 08:00 to 20:00 daily

[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.100.0 0.0.0.255 destination 192.168.200.10 0 time-range time
[Huawei-acl-adv-3000]rule deny ip

[Huawei-acl-adv-3000]traffic classifier 3000
[Huawei-classifier-3000]if-match acl 3000

[Huawei-classifier-3000]traffic behavior 3000
[Huawei-behavior-3000]permit

[Huawei-behavior-3000]traffic policy 3000
[Huawei-trafficpolicy-3000]classifier 3000 behavior 3000

[Huawei-trafficpolicy-3000]vlan 10
[Huawei-vlan10]traffic-policy 3000 outbound

更改时间,测试是否能在固定时间打开
time-range time XX:XX to XX:XX daily

六、结语

后续,上环境的时候又出了问题,写在下一篇2个区域网络互联后,客户业务中断——排障

呦菜呦爱玩
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
访问控制列表--基于时间ACL、动态ACL
青红造了个大白之成长记
07-05 1万+
4.1 实验目的(1)掌握定义time-range;(2)掌握配置基于时间ACL;(3)掌握基于时间ACL的测试4.2 实验原理1.基于时间ACL的配置基于时间ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间ACL 具...
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
实验二十三 基于时间ACL配置及策略
qq_59621600的博客
01-06 1788
实验二十三 基于时间ACL配置及策略
基于时间访问控制列表(ACL)配置实验
傻傻的心动的博客
06-06 2016
基于时间访问控制列表(ACL)配置实验
华为交换机设置ACL时间控制
qq_17202735的博客
07-21 3645
背景现在有个项目项目经理要求在晚上的时候不允许员工访问到核心业务网络,但是在白天的时候可以正常访问。为了实现这一需求,于是在华为防火墙上配置acl规则。三、配置基于ACL的流分类。(华为S5720交换机)下面是详细的配置步骤。...
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间ACL
qq_41116260的博客
11-02 2406
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间ACL
配置ACL的生效时间
WFlySky的博客
11-07 4412
背景信息 缺省情况下,ACL一旦被应用到业务模块后是一直生效的。通过定义生效时间段,并将时间段与ACL规则关联,可以使ACL规则在某段时间范围内生效,从而达到使用基于时间ACL控制业务的目的。例如,在上班时间禁止员工访问互联网网站,避免影响工作;在网络流量高峰期,限制P2P/下载类业务的带宽,避免网络拥塞等。 在ACL规则中引用的生效时间段存在两种模式: 第一种模式——周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8点至12点)循环生效。 第二种模式——绝对时间段:从某
ACL——协议
潇潇雨歇
04-15 3433
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表(ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
使用扩展ACL限制公司网络访问.rar
02-17
1、资源内容:Word文档和topo文件 2、学习目标:配置路由器接口,配置高级ACL控制访问 3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
使用基本ACL限制公司网络访问.rar
02-17
1、资源内容:Word文档和topo文件 2、学习目标:配置交换机基础环境,配置路由器基础环境,配置基本ACL访问控制 3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的...
將IP地址改成自動獲取的詳細步驟
ecommerce_Amazon的博客
06-28 409
將IP地址改成自動獲取的詳細步驟。
Python爬虫使用的IP协议主要是什么
qq_42992840的博客
06-26 406
TCP/IP不是一个协议,而是一个协议族的统称,里面包括了IP协议、TCP协议、UDP协议等。在Python爬虫中,主要使用的是TCP/IP协议族中的HTTP协议和HTTPS协议,这两个协议都是基于TCP/IP的。除了HTTP和HTTPS协议外,Python爬虫还可能会使用到其他基于TCP/IP的协议,如FTP(文件传输协议)用于文件下载,SMTP(简单邮件传输协议)用于发送邮件等。总的来说,Python爬虫主要使用的IP协议是TCP/IP协议族中的HTTP和HTTPS协议。
10_网络规划和管理
qq_45937810的博客
06-27 1112
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
Linux:系统安全及应用
最新发布
pangdongqiqi的博客
07-01 885
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Unity udp通信详解
u014196765的博客
06-27 1001
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
SAN交换机级联
Jian Sun_的博客
06-27 264
如果两台交换机上配置了zone,ISL级联时需要进行zone融合(zone merge),如果两台交换机zone不匹配,将造成zone冲突(zone conflict),解决zone冲突最直接方法是备份其中一台交换机的配置,然后清除该交换机的zone信息,再级联,具体方法如下。第三,ISL级联的交换机,应该有不同的Domain ID,正常情况下,级联后的SAN交换机会自动将Domain ID协商为不同值。第二,确保级联交换机上的端口使用相同类型的SFP模块,并且使用该模块支持的光纤线缆进行连接。
计算机网络课设汇编.pdf
10-21
这篇文档是关于计算机网络课程设计的报告,主要探讨了路由器在实现VLAN间通信与局域网访问控制中的应用,特别是使用访问控制列表(ACL)进行标准访问控制。报告由湖南工程学院通信工程专业的学生完成,旨在通过实践...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值