使用ACL限制不同网段的用户控制访问
本实验将高级ACL应用在流策略模块,使设备可以对不同网段用户互访的报文进行过滤,达到限制不同网段限制访问的目的。
要求:先全网互通,后再使技术部不能访问财务部,但技术部和财务部都可以访问路由器。
LSW3
#
vlan batch 10 20 30
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
#
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
#
AR1
#
interface GigabitEthernet0/0/0
ip address 192.168.30.2 255.255.255.0
#
ip route-static 192.168.10.0 255.255.255.0 192.168.30.1
ip route-static 192.168.20.0 255.255.255.0 192.168.30.1
#
财务部 ping 技术部 、路由器,全网互通
配置思路:
1:创建并配置高级ACL
2:配置基于高级ACL的流分类
3:配置流行为
4:配置流策略
5:在接口下应用流策略
创建并配置高级ACL
[Huawei]ACL 3001
[Huawei-acl-adv-3001]rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 19
2.168.10.0 0.0.0.255
配置基于高级ACL的流分类
[Huawei]traffic classifier tc1 //创建流分类
[Huawei-classifier-tc1]if-match acl 3001 //将ACL与流分类关联
配置流行为
[Huawei]traffic behavior tb1 //创建流行为
[Huawei-behavior-tb1]deny //配置流行为动作为拒绝报文通过
配置流策略
[Huawei]traffic policy tp1 //创建流策略
[Huawei-trafficpolicy-tp1]classifier tc1 behavior tb1 //将流分类tc1与流行为tb1关联
在接口下应用流策略
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-policy tp1 inbound //流策略应用在接口入方向
技术部ping财务部,通过抓包接口G0/0/2显示,只有请求报文没有应答报文。
技术部 ping 路由器,在g0/0/3抓包。能ping地通。
财务部ping 技术部, 在g0/0/2口抓包。能ping地通。
使用ACL限制不同网段的用户控制访问相关推荐
- 华为交换机不同网段互访_华为S5700系列交换机使用高级ACL限制不同网段的用户互访...
组网图形 图1使用高级ACL限制不同网段的用户互访示例 组网需求 如图一所示,某公司通过Switch实现各部门之间的互连.为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址.同时为了 ...
- Citrix NetScaler Gateway:使用Smart Access实现根据源IP控制用户可访问的交付组
一.导语 NetScaler Smart Access是NetSacler Gateway的一个高级功能.如果用户是通过NetScaler(ADC)访问应用或桌面,该功能可以限制用户的应用或者桌面的可 ...
- mysql用户控制登录_MySql用户权限控制_MySQL
bitsCN.com MySql用户权限控制 本文将介绍MySql创建帐号,删除帐号,设置和介绍各种帐号的权限 创建用户帐号: www.bitsCN.com [sql] CREATE USER use ...
- ACL控制访问列表原理+实验
ACL控制访问列表原理+实验 1.原理:ACL使用包过滤技术,在路由器上读取ISO七层模型的第三层及第四层包头中的信息,如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则,对包头进行过滤. ...
- vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制...
主要是用于实现:"给不同网段的人以不同的上传权限"和"对虚拟用户进行访问IP限制"这两个功能.实现方法就是利用tcp_warppers的setenv LOAD_ ...
- 批量添加自定义用户控制,界面闪烁解决方案
目前遇到一个批量添加自定义用户控制,界面闪烁,并且加载慢: 解决办法: 在调用自定义控件的窗体内添加的: 1 protected override CreateParams CreateParams ...
- 操作系统例题:某文件系统中,针对每个文件,用户类别分为4类:安全管理员、文件主、文件主的伙伴、其他用户;访问权限分为5种:完全控制、执行、修改、读取、写入。若文件控制块中用二进制位串表示文件权限,为表
题目 某文件系统中,针对每个文件,用户类别分为4类:安全管理员.文件主.文件主的伙伴.其他用户:访问权限分为5种:完全控制.执行.修改.读取.写入.若文件控制块中用二进制位串表示文件权限,为表示不同类 ...
- linux编程参数列表,Linux编程 14 文件权限(用户列表passwd,用户控制shadow,useradd模板与useradd命令参数介绍)...
一. 概述 linux安全系统的核心是用户账户. 创建用户时会分配用户ID(UID). UID是唯一的,但在登录系统时不是用UID,而是用登录名.在讲文件权限之之前,先了解下linux是怎样处理用户账 ...
- WinServer2012r2破解多用户同时远程登录,并取消用户控制
破解前提: 1:系统版本Windows Server 2012 r2 2:远程桌面服务开启,Windows系统必须已经激活,且允许远程访问已开启 3:需要对服务器开启长期.稳定.且不限制连接数量的远程 ...
最新文章
- 美团点评基于MGR的CMDB高可用架构搭建之路
- 16、计算机图形学——基于AABB进行光线追踪的加速(下)
- wpf学习笔记---初识xaml标签语言
- 云未来、新可能 - 绿色、无处不在、可信的计算
- 翻译《Writing Idiomatic Python》(五):类、上下文管理器、生成器
- mysql之间互相订阅_mysql – 开票和订阅的应用程序逻辑?
- Silverlight简介
- 中科大镜像源_JETPACK4.4安装软件和备份镜像的方法介绍
- spark streaming checkpointing
- 模糊查询是如何进行实现的_模糊查找,不是近似查找!在Excel中应该如何进行模糊匹配...
- 树莓派学习路程No.2 GPIO功能初识 wiringPi安装
- R实践 第二篇:创建数据集
- springboot+vue前后端分离实现企业人事管理系统
- Installshield 静默安装
- Day 21 第三关练习题-权限
- VS code上如何实现一键生成代码片段
- linux下filezilla使用教程,FTP工具filezilla使用教程
- android 获取build,分析,读取 android build.prop
- 【超级干huo】用c语言制作游戏地图【可自定义】
- 青少年科技大赛 计算机课题,科技活动----22届青少年科技创新大赛中的活动方案3...