H3C交换机基于高级ACL实现访问限制——实验
【如果在实验中有什么疑问,欢迎关注微信公众号“IT后院”给我留言,我会抽空回答你的问题】
文章目录
组网拓扑
具体需求
1、192.168.1.10作为保密服务器,要求只能给指定网段(1.1.1.0/24)访问。
2、192.168.1.20是普通服务器,要求可以被所有网段访问。
步骤一:IP配置
interface GigabitEthernet1/0/1
port access vlan 10
#
interface GigabitEthernet1/0/2
port access vlan 30
#
interface GigabitEthernet1/0/3
port access vlan 20
#
interface GigabitEthernet1/0/4
port access vlan 30
#
vlan 10 to 30
#
interface Vlan-interface10
ip address 1.1.1.1 255.255.255.0
#
interface Vlan-interface20
ip address 2.2.2.1 255.255.255.0
#
interface Vlan-interface30
ip address 192.168.1.1 255.255.255.0
结果验证
步骤二:高级ACL策略配置
acl advanced 3001
rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 192.168.1.10 0
rule 5 deny ip destination 192.168.1.10 0
rule 10 permit ip #192.168.1.20是普通服务器,要求可以被所有网段访问
#
interface Vlan-interface30
packet-filter 3001 outbound #注意30是出方向,如果是20就是应用入方向
ce Vlan-interface30
packet-filter 3001 outbound #注意30是出方向,如果是20就是应用入方向
- 点赞
- 收藏
- 分享
- 文章举报
- django 基于中间件实现限制ip频繁访问过程详解
- GNS3上实现基于Ftp和www服务的扩展访问列表IP ACL
- 基于AOP实现权限管理:访问控制模型RBAC和ACL
- GNS3上实现基于Ftp和www服务的扩展访问列表IP ACL
- 基于Nginx实现访问控制、连接限制
- 【内网穿透计算机】外网环境下基于Frp、VNC技术远程访问计算机,实现内网穿透
- 基于NFS实现lamp的负载均衡之一: 实验拓扑
- 用asp脚本实现限制IP访问
- 实验二:基于mykernel实现的时间片轮转调度
- 【Silverlight】Bing Maps开发应用与技巧四:自定义MapMode实现地图访问限制
- 实验:centos7.3实现基于源码编译安装LAMP的wordpress应用
- CCNA实验三十七 CBAC(基于上下文的访问控制)
- redis实现访问限制
- 基于jquery的inputlimiter 实现字数限制功能
- 基于redis的API访问频率控制器的实现
- ACL的三种访问控制列表的概述及实验配置
- 漫谈权限系统之基于ACL的实现
- C++ 朴素贝叶斯模型(Naive Bayesian Model,NBM)实现, 西瓜实验数据集 基于周志华老师机器学习
- iPhone设置-通用-访问限制 里的密码修改、重置密码的实现
- 基于cookie使用过滤器实现客户每次访问自登陆一次