华为路由器配置访问控制列表ACL用例

news2024/11/26 12:19:12

配置要求

如组网图所示,R3为服务器,R1为客户端,客户端与服务器
之间路由可达。其中R1和R2间互联物理接口地址分别为
10.1.2.1/24和10.1.2.2/24,R2和R3间互联物理接口地址分别
为10.1.3.2/24和10.1.3.1/24。另外,R1上创建两个逻辑接口
LoopBack 0和LoopBack 1分别模拟两个客户端用户,地址分
别为10.1.1.1/24和10.1.4.1/24。
其中一个用户(R1的LoopBack 1接口)需要远程管理设备R3,
可以在服务器端配置Telnet,用户通过密码登录,并配置基
于ACL的安全策略,保证只有符合安全策略的用户才能登录
设备。

R1配置 


interface GigabitEthernet0/0/0
 ip address 10.1.2.1 255.255.255.0 

interface LoopBack0
 ip address 10.1.1.1 255.255.255.0 

interface LoopBack1
 ip address 10.1.4.1 255.255.255.0 

ospf 1 
 area 0.0.0.0 
  network 10.1.1.1 0.0.0.0 
  network 10.1.2.1 0.0.0.0 
  network 10.1.4.1 0.0.0.0 

R2配置

interface GigabitEthernet0/0/0
 ip address 10.1.2.2 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 10.1.3.2 255.255.255.0 

ospf 1 
 area 0.0.0.0 
  network 10.1.2.2 0.0.0.0 
  network 10.1.3.2 0.0.0.0 

R3配置

acl number 3000  
 rule 5 permit tcp source 10.1.4.1 0 destination 10.1.3.1 0 destination-port eq 
telnet 
 rule 10 deny tcp 

interface GigabitEthernet0/0/0
 ip address 10.1.3.1 255.255.255.0 

ospf 1 
 area 0.0.0.0 
  network 10.1.3.1 0.0.0.0 

user-interface vty 0 4
 acl 3000 inbound
 authentication-mode password
 user privilege level 3
 set authentication password cipher Huawei@123

架构图 

测试结果图 

方法二

在R2上设置规则

R1配置不变

R2配置更改如下

acl number 3001
rule 5 permit tcp source 10.1.4.1 0 destination 10.1.3.1 0 destination-port eq
telnet
rule 10 deny tcp


interface GigabitEthernet0/0/0
 ip address 10.1.2.2 255.255.255.0 
 traffic-filter inbound acl 3001

interface GigabitEthernet0/0/1
 ip address 10.1.3.2 255.255.255.0 


ospf 1 
 area 0.0.0.0 
  network 10.1.2.2 0.0.0.0 
  network 10.1.3.2 0.0.0.0 

R3配置


interface GigabitEthernet0/0/0
 ip address 10.1.3.1 255.255.255.0 

ospf 1 
 area 0.0.0.0 
  network 10.1.3.1 0.0.0.0 

user-interface vty 0 4
 authentication-mode password
 user privilege level 3
 set authentication password cipher Huawei@123

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1393381.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

企业计算机服务器中了mkp勒索病毒如何处理,mkp勒索病毒解密

网络技术的不断发展,为企业的生产运营提供了非常有利条件,但也为企业的数据安全埋下隐患,近期,众多企业的服务器遭到了mkp勒索病毒攻击,导致企业计算机服务器瘫痪无法正常工作,严重影响了企业正常生活运营。…

统计学-R语言-5.3

文章目录 前言分位数统计量的标准误总结 前言 本篇文章即为概率与分布的最后一篇文章。 分位数 分位数函数是累积分布函数的反函数。 p-分位数是具有这样性质的一个值:小于或等于它的概率为p。 根据定义,中位数即50%分位数。 分位数通常用于置信区间的…

系统架构的演变:从单体到微服务的旅程

文章目录 前言一、单体架构简图 二、垂直架构简图 三、水平架构简图 四、面向服务架构(SOA)简图 五、微服务架构简图 总结 前言 随着信息技术的快速发展,系统架构也在不断演变。从早期的单体架构到现代的微服务架构,每一次的变革都…

Leetcode454四数相加Ⅱ(java实现)

今天,我们分享的题目是Leetcode454四数相加Ⅱ,我们先来看题目: 首先可以从题意中大体得知,也是从某个集合中找有没有符合条件的元素。遇见这种类型的题目我们可以考虑用哈希表,本题我们选取的是map集合,因…

Damicms漏洞挖掘

今天又是挖漏洞的一天,(寒假了也不能停下挖洞的步伐) “《学而不思则罔,不学不思则爽》” ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ 1.存储型XSS XSS…

Spring MVC学习之——自定义日期转化器

日期转换器 在数据库中的日期数据是date类型,而如何我们想在页面自己添加数据,一般是使用年-月-日的形式,这种形式不仅date类型接收不到,而且传来的是String类型,此时,我们就可以自定义日期转换器来接收数…

React 基于Ant Degisn 实现table表格列表拖拽排序

效果图: 代码: myRow.js import { MenuOutlined } from ant-design/icons; import { DndContext } from dnd-kit/core; import { restrictToVerticalAxis } from dnd-kit/modifiers; import {arrayMove,SortableContext,useSortable,verticalListSorti…

C——语言内存函数

目录 一、memcpy的使用和模拟实现 1.memcpy函数原型 2.memcpy函数的使用 3.memcpy函数的模拟实现 二、memmove的使用和模拟实现 1.memmove函数原型 2.memmove函数的使用 3.memmove函数的模拟实现 三、memset的使用 1.memset函数原型 2.memset函数的使用 四、memcmp…

【话题】ChatGPT 和文心一言哪个更好用

星火说 ChatGPT 智能回复:ChatGPT能够根据上下文理解用户的问题,并给出相应的回答。它使用深度学习算法来理解和生成文本,因此可以处理各种复杂的问题和话题。语言准确性:ChatGPT的语言模型经过了大量的训练数据,因此…

vue项目本地开发完成后部署到服务器后报404是什么原因

文章目录 一、如何部署二、404问题为什么history模式下有问题为什么hash模式下没有问题解决方案 参考文献 一、如何部署 前后端分离开发模式下,前后端是独立布署的,前端只需要将最后的构建物上传至目标服务器的web容器指定的静态目录下即可 我们知道vu…

macOS系统下载安装IDEA 操作流程

目录 第一步 进入官网,选择箭头指向的版本 第二步 下载完成后打开,拖动安装包安装​编辑 第三步 点击" project",在JDK下拉框选择"Download JDK" 第四步 下载完成以后,点击右下角的Create按钮。 第一步 进…

【Docker】在Windows操作系统安装Docker前配置环境

欢迎来到《小5讲堂》,大家好,我是全栈小5。 这是《Docker容器》序列文章,每篇文章将以博主理解的角度展开讲解, 特别是针对知识点的概念进行叙说,大部分文章将会对这些概念进行实际例子验证,以此达到加深对…

PMP考试中常见的组织/人员/职位/角色的含义,以及典型真题分析3

华研荟继续为您分享在PMP考试中经常出现的一些组织、人员、职位和角色的含义,并且通过近年真题分析来给大家体会考试中如何理解,如何解答。 这篇文章来看客户和供应商/分包商,也是PMP考试中经常出现的两类人(角色)。 …

常见的设计模式(模板与方法,观察者模式,策略模式)

前言 随着时间的推移,软件代码越来越庞大,随着而来的就是如何维护日趋庞大的软件系统。在面向对象开发出现之前,使用的是面向过程开发来设计大型的软件程序,面向过程开发将软件分成一个个单独的模块,模块之间使用函数…

C语言通过MSXML6.0读写XML文件(同时支持char[]和wchar_t[]字符数组)

开发环境&#xff1a;Visual Studio 2010 运行环境&#xff1a;Windows XP SP3 第一节 读取XML文件&#xff08;使用wchar_t[]字符数组&#xff09; /* 这个程序只能在C编译器下编译成功, 请确保源文件的扩展名为c */ #define COBJMACROS #include <stdio.h> #include …

web蓝桥杯真题--8、和手机相处的时光

介绍 现在都提倡健康使用手机&#xff0c;那么统计一下在一周中每天使用手机的情况吧&#xff01;本题使用 ECharts 实现统计手机使用时长的折线图&#xff0c;但是代码中存在 Bug 需要你去修复。 准备 开始答题前&#xff0c;需要先打开本题的项目代码文件夹&#xff0c;目…

深度学习记录--梯度检验

数值逼近 为了对梯度进行检验&#xff0c;需要计算近似误差值来接近梯度 对于单边误差和双边误差公式&#xff0c;其中双边误差与真实梯度相差更小&#xff0c;故一般采用双边误差公式 双边误差 公式&#xff1a; 梯度检验(gradient checking) 对于成本函数&#xff0c;求出…

Python 邮件发送

首先需要有一个邮箱&#xff0c;没有就注册一个&#xff0c;最好是163邮箱。 本文将使用163邮箱讲解python发送邮件。 目录 开启邮箱smtp服务 打开SMTP设置 开启SMTP服务 记录授权密码和服务端配置 脚本发送邮件 引入所需的库 发送配置 邮箱登录发送邮件 查看收到邮件…

如何做标准化?| 京东云技术团队

在现代信息化的市场环境和社会中&#xff0c;标准化已经成为了各种行业的一个重要的标志。标准化不仅可以提升生产效率&#xff0c;减轻质量问题&#xff0c;还可以增加产品的可靠性和互通性。在这篇文章中&#xff0c;我们将探讨如何做标准化&#xff0c;为您提供详细的指导和…

一个小程序跳转到另一个小程序中如何实现

小程序 保证两个小程序是一样的主体才可以跳转。怎么知道是不是同样的主体呢&#xff1f; 小程序的后台管理-设置-基本设置-基本信息。查看主体信息。 跳转 <button clicktoOtherMini()>跳转到另一个小程序</button> function toOtherMini(){wx.navigateToMini…