ACL【新华三与华为的区别】

这篇具有很好参考价值的文章主要介绍了ACL【新华三与华为的区别】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【解释】acl简单点解释就是,一套根据需求而设置的规则

【背景】

  1. 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现
  2. 20_1 可以访问 20_6 的 TELNET 服务,但不能访问 FTP 服务
  3. ACL【新华三与华为的区别】,HCL,服务器,网络,运维,华为

【操作步骤】

        {易混点 }:1. 基本acl ,所包括的是源地址,由于只有源地址进行设置规制,所以,一   般在过滤的时候会将其过滤端口设置在离目的地址近的端口

                         2.高级acl,所包含的有源地址,目的地址,服务,协议等内容,所以,一般由高级acl所设置的规制,准确性高,所以一般设置在源地址近的端口

                                               下面的操作会详细的讲解

1.192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现

[HC3-20_4] acl basic 2000 #基本acl  华为:acl  2000

[HC3-20_4-2000] rule deny source 192.168.1.0  0.0.0.255 # 设置规则

[HC3-20_4] int g0/2

[HC3-20_4-G0/2] packet-filter  2000 outbound #端口过滤 华为:traffic-filter outbound 2000 

2.20_1 可以访问 20_6 的 TELNET 服务,但不能访问 FTP 服务

[HC3-20_3] acl advanced 3000 #高级acl 华为:acl 3000

[HC3-20_3-3000] rule permit tcp source 192.168.1.1 0  destination 192.168.3.1 0 destination-port eq 23 #设置关于telnet的规则

[HC3-20_3-3000] rule deny tcp source 192.168.1.1 0  destination 192.168.3.1 0 destination-port range 20 21 #设置关于ftp的规则

         tcp 简单理解,telnet需要可靠传输

         192.168.1.1 0  前者表示源地址,后者表示通配符

         eq 23 表示具体服务的端口号

         range 20 21 表示具体服务的端口号

         注意观察配置基本和高级时,所配置的路由器和端口是哪一个文章来源地址https://www.toymoban.com/news/detail-797075.html

到了这里,关于ACL【新华三与华为的区别】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为云双十一服务器数据中心带宽全动态BGP和静态BGP区别

    2023华为云双十一优惠活动中提供多款云服务器选择,需要注意的是: 西南-贵阳一和华北-北京一数据中心是静态BGP带宽,其他数据中心配置全动态独享BGP带宽 。 静态BGP和全动态BGP带宽有什么区别?全动态BGP网络线路可用性保障更高,价格相对于静态BGP也会更贵一些,详细如

    2024年02月08日
    浏览(39)
  • 认识新华三官网&官网下载网络模拟器&HCL的安装&了解HCL

    首先学习新华三的网络模拟器,我们肯定应该要知道新华三的官网是什么?新华三官网 很好,点击上方蓝色字体即可打开官网啦,下面我将演示进入官网后如何下载新华三的网络模拟器啦。 点击上方导航栏—支持----软件下载----软件下载 然后就会进入到软件下载界面 ----按产

    2024年02月12日
    浏览(147)
  • 链路聚合【华为与新华三的区别】

    背景: 聚合端口g0/0/1 和 g0/0/2 (华为);聚合端口g1/0/1 和 g1/0/2 (新华三);要求所有vlan  通过 【华为】 [Huawei]  int  eth-trunk 1 [Huawei-Eth-Trunk1] port link-type trunk [Huawei-Eth-Trunk1] port trunk allow-pass vlan all [Huawei-g0/0/1] eth-trunk 1 [Huawei-g0/0/2] eth-trunk 1 查看链路聚合是 dis  eth-trunk 1 【

    2024年01月20日
    浏览(37)
  • 新华三服务器R6900G3(raid卡型号9361-8i)新增硬盘raid5配置(超详细)

    1.开机按esc 进入服务器bios配置界面 2.选择Advance主菜单栏 3.在此菜单栏下选择控制第一台节点的raid卡选项 4.点击Main Menu 5.点击Drive Management 6.擦除新增硬盘原有raid信息 6.1在Operation一栏中选择Driver Erase这一选项 7.重复第6个步骤依次对每块新增硬盘的raid信息擦除动作 8.返回Adva

    2024年02月15日
    浏览(49)
  • Squid 代理服务器的应用(传统代理、透明代理、ACL控制列表、sarg日志分析、反向代理)

    squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。 Squid主要提供缓存加速、应用层过滤控制的功能 • 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址 • 将获得的网页数据(静态 web元

    2024年02月06日
    浏览(44)
  • [华为云云服务器评测] 华为云耀云服务器 Java、node环境配置

    第一章 [linux实战] 华为云耀云服务器L实例 Java、node环境配置 今天我们学习一下,如果在云耀云服务器L实例里使用命令配置Java、node环境(云耀云服务器本身已经安装宝塔服务,可以可视化安装MySQL、JDK、Apache、nginx等服务)。 1、修改密码; 2、配置安全规则; 3、远程登录并

    2024年02月10日
    浏览(64)
  • 华为云云服务器评测|华为云云耀云服务器L实例使用教学

    作者简介: 辭七七,目前大一,正在学习C/C++,Java,Python等 作者主页: 七七的个人主页 文章收录专栏: 七七的闲谈 欢迎大家点赞 👍 收藏 ⭐ 加关注哦!💖💖 随着云计算技术的快速发展,越来越多的企业开始将自己的业务迁移到云端。作为全球领先的云服务提供商之一

    2024年02月09日
    浏览(68)
  • HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。

    用IIS 发布网站,不能访问且出现错误:HTTP 错误 401.3 - Unauthorized 由于Web服务器上此资源的访问控制列表(ACL)配置或加密设置。您无权查看此目录或页面 问题截图: 问题描述:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。 原因分析:IIS匿名用户一般属于

    2024年02月05日
    浏览(52)
  • 云端服务器和本地服务器的区别

    随着云计算技术的快速发展,云端服务器已经成为越来越多企业和个人的首选。相较于传统的本 地服务器,云端服务器有着许多不同之处。那么,它们之间到底有哪些区别呢? 1. 部署位置 本地服务器通常部署在用户所在的物理场所,例如公司、家庭等。而云端服务器则部署在

    2024年02月07日
    浏览(45)
  • Ftp服务器、 Samba服务器、NFS服务器的区别

    根据使用的方式来看,可以分为3种类别的文件服务器:ftp服务器(ftp/tftp)、 Samba服务器、NFS服务器。ftp的客户可以是任意平台,samba是专门针对windows客户,而NFS则是面向linux/unix用户的。下面是三种服务器的对比情况: 各个服务器的配置 NFS服务器: NFS是SUN Microsystem公司开发

    2024年02月03日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包