華爲 eNSP 高級ACL配置實驗

原創

想去见见你

2020-07-04 16:40

實驗目的：
禁止人事部在每天的8:00 to 180 訪問web服務器
禁止財務部星期一到星期五的8:00 to 00:00 訪問FTP服務器
IT部不受限制

大致拓撲圖，如下：

以下均爲第一步操作——實現全網通信

lsw1
  sys
   vlan batch 10 20 30 100
   int e0/0/1
   port link-type access
   port default vlan 10

   int e0/0/2
   port link-type access
   port default vlan 20

   int e0/0/3
   port link-type access
   port default vlan 30

   int g0/0/2
   port link-type access
   port default vlan 100


   int vlan 10
      ip add 192.168.1.254 24
   int vlan 20
      ip add 192.168.2.254 24
   int vlan 30
      ip add 192.168.3.254 24
   int vlan 100
      ip add 10.10.10.1 30
ip route-static 0.0.0.0 0.0.0.0 10.10.10.2

AR3
   sys
   int g0/0/0
     ip add 10.10.10.2 30
   int g0/0/1
     ip add 10.10.10.5 30

ip route-static 192.168.0.0 255.255.252.0 10.10.10.1
ip route-static 99.99.99.9 255.255.255.0 10.10.10.6

圖中顯示爲AR1，我這裏在很久不能夠打開該路由器之後，刪除設備重新進行了連接和配置。

AR2
sys
int g0/0/1
  ip add 10.10.10.6 30
int g0/0/2
  ip add 99.99.99.254 24
ip route-static 0.0.0.0 0.0.0.0 10.10.10.5

進行通信測試

能夠通信，沒有大問題，然後進行第二步操作——

AR3中

time-range HR_time 8:00 to 18:00 daily
time-range FD-time 8:00 to 19:00 working-day

acl 3000
rule deny tcp source 192.168.1.0 0.0.0.255 destination 99.99.99.10 0 destination-port eq www time-range HR-time
rule deny tcp source 192.168.2.0 0.0.0.255 destination 99.99.99.20 0 destination-port eq www time-range FD-time
rule 12 deny icmp source 192.168.1.0 0.0.0.255 destination 99.99.99.10 0
rule permit ip source any

int g0/0/0
   traffic-filter inbound acl 3000
int g0/0/1
   traffic-filter outbound acl 3000

最後的過程有點不太清楚，但結果沒有大問題。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

三十分鐘入門基礎Go（Java小子版）

前言 Go語言定義 Go（又稱 Golang）是 Google 的 Robert Griesemer，Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近，但功能上有：內存安

2024-04-25 23:17:43

HTTP和Websocket的異同

HTTP和WebSocket是兩種不同的協議。WebSocket在建立握手時，數據是通過HTTP傳輸的，但是建立之後傳輸數據通信是不需要HTTP協議的。相同點都是一樣基於TCP連接，都是可靠性傳輸協議。都是應用層協議。

2024-04-18 09:31:08

重新審視 CXL 時代下的分佈式內存

消息傳遞與分佈式共享內存隨着摩爾定律增長的逐漸減緩，系統規模的水平擴展已經成爲提升系統性能的關鍵策略。然而，這種擴展依賴於分佈式系統架構的支持，而分佈式編程的固有複雜性給構建高效、可靠及彈性的系統帶來了嚴峻挑戰。因此，簡化分佈式編程依舊

2024-03-22 00:28:31

華爲 eNSP 基本ACL配置實驗

實驗目的：使用標準ACL實現拒絕192.168.1.24-30每天8：00到18：00這個網段IP地址訪問internet 基本拓撲圖，如下所示：根據劃分的網段，先進行三臺pc機的IP分配在AR1中部署ACL的相

想去见见你

2020-07-03 19:25:31

學習日記Day19:STP(生成樹協議)

文章目錄一、爲什麼要使用STP。1、二層交換機網絡的冗餘性與環路。2、人爲導致的環路。3、二層環路帶來的問題。3.1、廣播風暴。3.2、MAC地址漂移。4、初識生成樹。二、STP的基本概念。1、橋ID(BID)。2、根橋。3、開銷

晶晶娃在战斗

2020-06-28 09:56:49

檢測遠程設備存貨機制（Socket）

設備異常情況： 1、對方套接字被關閉； 2、對方系統異常重啓； 3、對方機器異常斷電。異常出現時另一端相應情況： 1、對方套接字被關閉：本地對應套接字讀、寫接口收到錯誤響應

2020-06-28 02:40:54

限流實戰：guava的RateLimiter實現令牌桶算法限流

目錄 1 引入依賴 2 限流實現 3 自定義攔截器，在攔截器中實現限流 4 實現 WebMvcConfigurer 添加自定義攔截器 5 RateLimiterAnnotation 實現 6 Controller 類實現 7 通過 jme

2020-06-27 04:23:44

限流實戰：Redis+Lua實現分佈式限流

目錄一引入依賴二配置文件 2.1 Redis 配置 2.2 Lua 腳本文件三 Bean 配置四限流注解五攔截器限流 5.1 自定義攔截器，在攔截器中實現限流 5.2 實現 WebMvcConfigurer 添加自定義

2020-06-27 04:23:33

Packet Tracer 思科模擬器練習2

練習任務：爲每臺主機配置IP地址，ip地址爲10.10.學號.0/24 爲每臺交換機改個名字，交換機名字爲自己的名字加序號（例如：zhangshan1,zhangshan2）爲交換機配置特權模式密碼配置三層交換機互聯端口的

想去见见你

2020-06-23 02:27:14

華爲 eNSP RIP+靜態路由+單臂路由實驗

要求 1.按照拓撲所示，搭建網絡環境，進行設備重命名 2.根據pc機給定地址信息，完成各自ip地址、網關地址計算及配置 3.採用RIP協議+靜態路由實現pc1、2、3互通大致要求拓撲圖，如下：我自己設計的拓撲圖如下：這裏

想去见见你

2020-06-23 02:27:12

Packet Tracer 思科模擬器練習1

練習任務：配置兩臺pc機IP地址爲：192.168.1.100/24 和192.168.1.200/24 配置兩臺交換機的名稱爲：SW1、SW2 配置兩臺交換機的F0/1端口的雙工模式爲半雙工配置f0/24端口速率爲10M

想去见见你

2020-06-23 02:27:12

Packet Tracer 思科模擬器練習10

前期配置請看這裏達到的效果如下：路由1的相關配置路由器0的相關配置三層交換機相關配置測試配置pc6的IP地址這裏存在的三個錯誤是因爲左邊不存在這三個IP地址那麼下面用pc0再次測試皆大

想去见见你

2020-06-23 02:27:11

子網劃分的練習題-2

題目要求：判斷下面的地址哪些可以分配給主機使用？ 192.168.100.72/30 需要了解的知識點： 1. 子網掩碼與IP地址一一對應，是32位的二進制數 2. 子網掩碼爲1的部分表示網絡位，0的部分表示主機位 3. IP地

想去见见你

2020-06-23 02:27:09

數據通信原理-第一章概述9節（毛京麗版）

目錄 1.1.數據通信基本概念（4） 1.2數據通信系統的構成（3） 1.3數據通信傳輸信道（4） 1.4數據傳輸方式（3） 1.5數據通信系統的主要性能指標（3） 1.6多路複用技術（4） 1.7 數據通信網概述（2） 1.8

****mey********

2020-06-22 12:10:33

華爲 eNSP OSPF多區域配置

實驗目的1：實現ospf多區域的配置實現pc1與pc2的通信具體情境，見下圖：(接口連接這些還是能夠看清楚的) （我下面的基本配置都是簡寫的，基本應該能夠看懂的吧） AR1的相關配置。如下： sys int g0/0/1

想去见见你

2020-06-14 03:19:42

24小時熱門文章

最新文章

最新評論文章