国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

銳捷睿易:acl的制定和應(yīng)用

2年前作者:小白的孤獨歷險記分類:Toy博客閱讀(22)違法舉報

這篇具有很好參考價值的文章主要介紹了銳捷睿易:acl的制定和應(yīng)用。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

一、acl簡介

在網(wǎng)關(guān)路由器上配置ACL訪問控制功能,多用于以下場景

◆?實現(xiàn)內(nèi)網(wǎng)不同網(wǎng)段之間不能互訪

◆?配置單向通信,例如:1網(wǎng)段無法訪問2網(wǎng)段,但2網(wǎng)段可以訪問1網(wǎng)段

◆?禁止內(nèi)網(wǎng)部分用戶上互聯(lián)網(wǎng),但是允許內(nèi)網(wǎng)互訪

二、引入背景

客戶一樓棟為新建辦公樓,由中心機房核心交換機接入到樓棟核心機房nbr上,且為其接入端口劃分為52網(wǎng)段。

要求:

1、新建辦公樓不可訪問外網(wǎng)

2、新建辦公樓內(nèi)能夠互相訪問

3、新建辦公樓能夠訪問中心機房服務(wù)器192.68.8.254和192.168.8.253

三、ACL配置

此處以NBR6135-E為例做配置?:

由中心機房接入過來的線接到NBR6135-E的WAN0口,動態(tài)獲取52段地址,LAN0口接新建樓棟的核心交換機?,開始新建項目時為LAN0口劃分152網(wǎng)段,掩碼為255.255.255.0,開啟DHCP? ? ? ? ??

圖形化界面配置:

銳捷睿易:acl的制定和應(yīng)用? ? ? ? 銳捷睿易:acl的制定和應(yīng)用創(chuàng)建好后按要求做acl配置

安全認(rèn)證→ACL訪問列表→添加ACL列表,再按順序添加ACE規(guī)則

1、創(chuàng)建擴展acl

銳捷睿易:acl的制定和應(yīng)用?2、152網(wǎng)段能夠互訪? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

銳捷睿易:acl的制定和應(yīng)用

?3、152網(wǎng)段能夠訪問服務(wù)器地址192.168.8.254和192.18.8.253

銳捷睿易:acl的制定和應(yīng)用

銳捷睿易:acl的制定和應(yīng)用?4、152網(wǎng)段禁止訪問互聯(lián)網(wǎng)

銳捷睿易:acl的制定和應(yīng)用

5、最后再加一條放通所有流量的ace規(guī)則,目的是讓其他信息流通過,或以后有其他網(wǎng)段可以通過

銳捷睿易:acl的制定和應(yīng)用

?制定好之后

銳捷睿易:acl的制定和應(yīng)用

6、將ACL規(guī)則應(yīng)用到接口上,安全認(rèn)證→接口訪問控制→添加接口訪問控制,應(yīng)用到接核心交換機的接口LAN0口上,分別配置in和out兩個方向

銳捷睿易:acl的制定和應(yīng)用

?銳捷睿易:acl的制定和應(yīng)用

令配置?1、創(chuàng)建ACL 152并調(diào)用在LAN0口

Ruijie#configure terminal

Ruijie(config)#ip access-list extended 152

Ruijie(config-ext-nacl)#10 permit udp any any range bootps bootpc //放通dhcp的UDP 67-68端口,防止內(nèi)網(wǎng)用戶獲取不到地址

Ruijie(config-ext-nacl)#20 permit ip 192.168.152.0 0.0.0.255 192.168.152.0 0.0.0.255 //允許192.168.152.0/24訪問192.168.152.0/24

Ruijie(config-ext-nacl)#30 permit?ip 192.168.152.0 0.0.0.255 host 192.168.8.254

Ruijie(config-ext-nacl)#40?permit?ip 192.168.152.0 0.0.0.255 host 192.168.8.253 //允許192.168.152.0訪問服務(wù)器

Ruijie(config-ext-nacl)#50?deny ip 192.168.152.0 0.0.0.255 any //192.168.1.0/24訪問所有 Ruijie(config-ext-nacl)#60?permit ip any any //最后一定要允許所有?。?!

Ruijie(config-ext-nacl)#exit //退到上一級

Ruijie(config)#interface GigabitEthernet 0/0 //進入接口

Ruijie(config-if-GigabitEthernet 0/0)#ip access-group 152?in //調(diào)用在接口in方向

Ruijie(config-if-GigabitEthernet 0/0)#end //退回特權(quán)模式

Ruijie#write //保存

?文章來源地址http://www.zghlxwxcb.cn/news/detail-485824.html

?

?

到了這里,關(guān)于銳捷睿易:acl的制定和應(yīng)用的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 銳捷路由器配置命令完美寶典

    關(guān)于銳捷路由器配置命令,相信懂的人還不是很多,沒有關(guān)系,下面就針對銳捷路由器,給大家詳細(xì)的講解一下,這些命令可能用的都不是很多,但是對于網(wǎng)絡(luò)安全和性能來說很重要。 復(fù)制代碼 代碼如下: #Exit返回上一級操作模式 #del flash:config.text刪除配置文件(交換機及170

    2024年02月07日
    瀏覽(21)
  • 【漏洞復(fù)現(xiàn)】銳捷EG易網(wǎng)關(guān)cli.php后臺命令執(zhí)行漏洞

    【漏洞復(fù)現(xiàn)】銳捷EG易網(wǎng)關(guān)cli.php后臺命令執(zhí)行漏洞

    ? ? ? ? 銳捷EG易網(wǎng)關(guān)是一款綜合網(wǎng)關(guān),由銳捷網(wǎng)絡(luò)完全自主研發(fā)。它集成了先進的軟硬件體系架構(gòu),配備了DPI深入分析引擎、行為分析/管理引擎,可以在保證網(wǎng)絡(luò)出口高效轉(zhuǎn)發(fā)的條件下,提供專業(yè)的流控功能、出色的URL過濾以及本地化的日志存儲/審計服務(wù)。 ????????銳

    2024年01月22日
    瀏覽(23)
  • 銳捷RSR系列路由器—VPN功能—GRE 功能配置

    銳捷RSR系列路由器—VPN功能—GRE 功能配置

    目錄 功能介紹 應(yīng)用場景 一、組網(wǎng)需求 二、組網(wǎng)拓?fù)?三、配置要點 四、配置步驟 五、配置驗證 ? GRE(Generic Routing Encapsulation,通用路由封裝)協(xié)議是對某些網(wǎng)絡(luò)層協(xié)議(如IP 和IPX)的數(shù)據(jù)報文進行封裝,使這些被封裝的數(shù)據(jù)報文能夠在另一個網(wǎng)絡(luò)層協(xié)議(如IP)中傳輸。

    2024年02月04日
    瀏覽(22)
  • 銳捷NBR路由器fileupload.php任意文件上傳漏洞

    銳捷NBR路由器fileupload.php任意文件上傳漏洞

    銳捷NBR路由器是銳捷網(wǎng)絡(luò)科技有限公司推出的一款高性能企業(yè)級路由器。NBR是\\\"Next-Generation Broadband Router\\\"的縮寫,意為\\\"下一代寬帶路由器\\\"。該路由器具有強大的處理能力和豐富的功能,適用于中小型企業(yè)、校園網(wǎng)絡(luò)和數(shù)據(jù)中心等場景。銳捷 NBR 路由器 存在任意文件上傳漏洞,

    2024年02月08日
    瀏覽(25)
  • 銳捷 NBR路由器 遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2021-09650)

    銳捷 NBR路由器 遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2021-09650)

    i ? 銳捷NBR路由器 EWEB網(wǎng)管系統(tǒng)部分接口存在命令注入,導(dǎo)致遠(yuǎn)程命令執(zhí)行獲取權(quán)限 s ? 銳捷NBR路由器 EWEB網(wǎng)管系統(tǒng) d ? FOFA:title=\\\"銳捷網(wǎng)絡(luò)-EWEB網(wǎng)管系統(tǒng)\\\" ? FOFA:icon_hash=\\\"-692947551\\\" ?訪問首頁 ?執(zhí)行Payload命令 然后訪問頁面 /guest_auth/test.txt 就可以看到命令執(zhí)行的結(jié)果

    2024年02月15日
    瀏覽(29)
  • 銳捷RSR系列路由器_安全_NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換

    銳捷RSR系列路由器_安全_NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換

    目錄 01? NAT簡介 02? 源地址轉(zhuǎn)換 2.1? 上網(wǎng)配置-ADSL撥號(PPPoE)出口 2.2? 上網(wǎng)配置——無交換口路由器 2.3? 上網(wǎng)配置——固化交換模塊路由器 2.4? 上網(wǎng)配置——多出口及permit-inside功能 03? 外部源地址轉(zhuǎn)換 04? NAT實現(xiàn)TCP負(fù)載均衡 05? 雙向NAT轉(zhuǎn)換 06? VRF? NAT 07? 常見問題和故障

    2024年02月04日
    瀏覽(26)
  • 路由器基礎(chǔ)(十一):ACL 配置

    路由器基礎(chǔ)(十一):ACL 配置

    ???????? 訪問控制列表 ( Access ? Control ? List , ACL ) ? 是目前使用最多的訪問控制實現(xiàn)技術(shù)。訪問控制列表是路由器接口的指令列表,用來 控制端口進出的數(shù)據(jù)包。 ACL 適用于所有的被路由協(xié)議,如IP、 IPX 、 AppleTalk ? 等。訪問控制列表可以分為基本訪問控制列表和 高級訪

    2024年02月05日
    瀏覽(17)
  • 華為路由器 高級ACL配置

    華為路由器 高級ACL配置

    高級ACL 與基本ACL相比,高級ACL提供了更準(zhǔn)確、豐富、靈活的規(guī)則定義方法。比如根據(jù)源IP地址、目的IP地址、IP協(xié)議類型、TCP源/目的端口、UDP源/目的端口號、分片信息和生效時間段等信息來定義規(guī)則,對IPv4報文進行過濾。 高級 ACL?接口調(diào)用方向的建議 高級?ACL?盡量調(diào)用在

    2024年02月09日
    瀏覽(27)
  • 華為路由器 基本ACL配置

    華為路由器 基本ACL配置

    1、什么是ACL? 訪問控制列表ACL(Access Control List)是由一條或多條規(guī)則組成的集合。所謂規(guī)則,是指描述報文匹配條件的判斷語句,這些條件可以是報文的源地址、目的地址、端口號等。 ACL本質(zhì)上是一種報文過濾器,規(guī)則是過濾器的濾芯。設(shè)備基于這些規(guī)則進行報文匹配,可

    2024年02月09日
    瀏覽(27)

  • 【1day】復(fù)現(xiàn)銳捷 NBR 路由器 存在任意文件上傳漏洞

    注:該文章來自作者日常學(xué)習(xí)筆記,請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試,如因此產(chǎn)生的一切不良后果與作者無關(guān)。 目錄 一、漏洞描述 二、影響版本 三、資產(chǎn)測繪? 四、漏洞復(fù)現(xiàn)?

    2024年02月11日
    瀏覽(22)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包