- 1深度学习环境搭建(GPU)CUDA安装(完全版)_cuda 10.2.89
- 2KERNEL_DATA_INPAGE_ERROR 蓝屏错误
- 3openGauss数据库基本操作(超详细)
- 4JAVA设计模式 - 单例与工厂模式_java工厂模式和单例模式结合
- 5微信小程序 globalData监听 proxy代理 复制可用 使用方便_小程序 支持 proxy吗?
- 6支付宝统一支付回调接口(适用于H5、PC、APP)_支付宝支付回调接口
- 7一文拿下Python的Excel神器——“Openpyxl”
- 8003基于python深度学习的水果或其他物体识别小程序_ai识别水果 python
- 9Docker安装Cassandra数据库,在SpringBoot中连接Cassandra
- 10OpenCV-Python Tutorials - 4.9.4. 轮廓:更多函数_opencv-python-tutorials#4.9.4. 轮廓
ACL的基本配置应用_acl基本配置与应用
赞
踩
访问控制列表(ACL)是一种基于包过滤的访控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
常用的ACL有两类:基本ACL和高级ACL
基本ACL:编号范围为2000-2999,匹配规则:源IP地址等
高级ACL:编号范围为3000-3999,匹配规则:源IP地址、目的IP地址、 源端口、目的端口等
要求:财务部不能ping SERVER 服务器,但可以访问SERVER 的HTTP服务。
技术部不能访问财务部。
步骤一:先把服务器、终端、路由器的IP地址配好,192.168.100.0/24网段的网关是192.168.100.254,192.168.200.0/24网段的网关是192.168.200.254。实现全网互通。
Client 1 ping 服务器,现在显示是通的
PC1 ping 服务器,互通
步骤二:财务部不能ping SERVER 服务器,但可以访问SERVER 的HTTP服务。
SW
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]acl 3001
[Huawei-acl-adv-3001]rule 5 permit tcp source 192.168.100.1 0 destination 192.16
8.200.1 0 destination-port eq 80
[Huawei-acl-adv-3001]rule 10 deny icmp source 192.168.100.1 0 destination 192.16
8.200.1 0
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]traffic-filter outbound acl 3001 //应用在E0/0/3 出接口上
财务部 ping 不通 服务器
先把服务器的HTTP服务打开
再从财务部的HTTP服务的地址填写为服务器的地址:192.168.200.1,点击获取,访问成功。
步骤三: 技术部不能访问财务部。
SW
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 deny source 192.168.100.2 0
[Huawei-acl-basic-2001]int e0/0/1
[Huawei-Ethernet0/0/1]traffic-filter outbound acl 2001
技术部 ping 财务部 ,不能ping通
怎么理解inbound和outbound
个人理解:站在路由器角度看,只要方向指向路由器的就是进(inbound)
反之,从路由器出去的就是出方向(outbound)
