2. 程式人生 > 實用技巧 >H3C裝置之高階ACL應用

H3C裝置之高階ACL應用

阿新 發佈:2020-10-15

配置高階ACL過濾,使PCA無法訪問192.168.2.0網路上的FTP服務:

[RTA]intG0/0

[RTA-G0/0]ipadd192.168.0.1255.255.255.0

[RTA-G0/0]undoshutdown

[RTA-G0/0]intS6/0

[RTA-S6/0]ipadd192.168.1.124

[RTA-S6/0]undoshutdown

[RTA]rip

[RTA-rip-1]ver2

[RTA-rip-1]undosummary

[RTA-rip-1]network192.168.0.0

[RTA-rip-1]network192.168.1.0

[RTB]intG0/0

[RTB-G0/0]ipadd192.168.2.1255.255.255.0

[RTB-G0/0]undoshutdown

[RTB-G0/0]intS6/0

[RTB-S6/0]ipadd192.168.1.224

[RTB-S6/0]undoshutdown

[RTB]rip

[RTB-rip-1]ver2

[RTB-rip-1]undosummary

[RTB-rip-1]network192.168.1.0

[RTB-rip-1]network192.168.2.0

PCA:192.168.0.2255.255.255.0GT:192.168.0.1

PCB:192.168.2.2255.255.255.0GT:192.168.2.1

[RTB]ftpserverenable

[RTB]local-userftp1

[RTB-luser-ftp1]passwordcipherftp123456789

[RTB-luser-ftp1]level3

[RTB-luser-ftp1]service-typeftp

此時網路已經互通,可以訪問FTP服務:

C:\DocumentsandSettings\xiaofei>ping192.168.2.1

Pinging192.168.2.2with32bytesofdata:

Replyfrom192.168.2.1:bytes=32time=16msTTL=254

Replyfrom192.168.2.1:bytes=32time=1msTTL=254

Replyfrom192.168.2.1:bytes=32time=2msTTL=254

Replyfrom192.168.2.1:bytes=32time=1msTTL=254

Pingstatisticsfor192.168.2.1:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=1ms,Maximum=16ms,Average=5ms

C:\DocumentsandSettings\xiaofei>ftp192.168.2.1

Connectedto192.168.2.1

220FTPserviceready.

User(192.168.2.1:(none)):ftp1

331Passwordrequiredforftp1.

Password:

230Userloggedin.

ftp>dir

200Portcommandokay.

150OpeningASCIImodedataconnectionfor/*.

drwxrwxrwx1noonenogroup0Aug1115:34logfile

226Transfercomplete.

ftp:收到64位元組,用時0.00Seconds64000.00Kbytes/sec.

ftp>

定義高階ACL禁止PCA訪問FTP服務,但可以正常通訊:

[RTA]firewallenable開啟防火牆功能

[RTA]firewalldefaultpermit設定防火牆預設規則

[RTA]aclnumber3000定義高階ACL序號

[RTA-acl-adv-3000]rule0denytcpsource192.168.0.20.0.0.0destination192.168.2.00.0.0.255destination-porteqftp設定規則禁止訪問FTP服務,0.0.0.0表示匹配主機。

[RTA-acl-adv-3000]rule1permitipsource192.168.0.20.0.0.0destination192.168.2.00.0.0.255設定規則,執行正常通訊

[RTA-acl-adv-3000]quit

[RTA-Ethernet0/1/0]firewallpacket-filter3000inbound在介面應用高階ACL

[RTA]dispaclall

AdvancedACL3000,named-none-,2rules,

ACL'sstepis5

rule0denytcpsource192.168.0.20destination192.168.2.00.0.0.255destination-porteqftp(14timesmatched)

rule1permitipsource192.168.0.20destination192.168.2.00.0.0.255(2timesmatched)

此時PCA可以和192.168.2.0網路正常通訊,但是無法訪問FTP服務:

C:\DocumentsandSettings\xiaofei>ping192.168.2.2

Pinging192.168.2.2with32bytesofdata:

Replyfrom192.168.2.2:bytes=32time=1msTTL=254

Replyfrom192.168.2.2:bytes=32time=1msTTL=254

Replyfrom192.168.2.2:bytes=32time=1msTTL=254

Replyfrom192.168.2.2:bytes=32time<1msTTL=254

Pingstatisticsfor192.168.2.2:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=1ms,Average=0ms

C:\DocumentsandSettings\xiaofei>ftp192.168.2.2

>ftp:connect:未知錯誤號

轉載於:https://blog.51cto.com/xiaoliufei/962517

相關推薦

H3C裝置高階ACL應用

配置高階ACL過濾,使PCA無法訪問192.168.2.0網路上的FTP服務: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0

H3C裝置基本ACL應用

配置基本ACL過濾,使PCA無法訪問PCB: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0 [RTA-G0/0]undoshutdown

H3C裝置 NAT SERVER

NATSERVER: 配置NATSERVER,通過公網對私網的一一對映,實現公網可以訪問內網:[RTA]inte0/0

H3C裝置OSPF單區域

配置單區域的OSPF,使兩臺client可以互訪: [RTA]int e0/1 [RTA-Ethernet0/1]ip add 10.0.0.1 24

🍖許可權管理高階許可權 ACL

引入 前一篇所說的基礎許可權 u, g, o 以及特殊許可權都是針對一類使用者設定的

總結vue知識體系高階應用

### Vue.use 我們使用的第三方 Vue.js 外掛。如果外掛是一個物件,必須提供`install`方法。如果外掛是一個函式,它會被作為`install`方法。`install`方法呼叫時,會將`Vue`作為引數傳入。該方法需要在呼叫`new Vue

Python基礎高階變數型別例項詳解

本文例項講述了Python高階變數型別。分享給大家供大家參考,具體如下: 目標

React元件設計模式組合元件應用例項分析

本文例項講述了React元件設計模式組合元件應用。分享給大家供大家參考,具體如下:

python學習筆記1 -- 函數語言程式設計高階函式

我用我自己,就是高階函式,直接表現就是函式可以作為另一個函式的引數,也可以作為返回值

python學習筆記1 -- 函數語言程式設計高階函式 使用函式作為返回值

使用函式作為返回值,看起來就很高階有木有,前面瞭解過函式名本身就是一個變數,就比如abs()函式,abs只是變數名,而abs()才是函式呼叫,那麼我們如果把ads這個變數作為返回值返回會怎麼樣呢,這就是返回函數了

解Bug路-dubbo應用無法重連zookeeper

前言 dubbo是一個成熟且被廣泛運用的框架。饒是如此,在某些極端條件下基於dubbo的應用還會出現無法重連zookeeper的問題。由於此問題容易導致比較大的故障,所以筆者費了一番功夫去定位,現將排查過程寫成博文分享出來

R 基礎繪圖包高階繪圖函式

1、plot() 泛型函式,對於不同的資料可以繪製出不同的圖形。 引數: type: 表示所繪製散點圖的型別。\'p\'表示繪製散點,\'b\'表示點連線,線不穿過點,\'l\'表示繪製線圖,\'s\'表示繪製階梯,\'o\'表示繪製點連線,

SpringBoot優勢及應用場景

一、優勢 1、簡化編碼 假如要建立一個web應用,在使用spring的時候,都需要在pom檔案中新增多個依賴,而springboot則幫助我們啟動一個web容器,在springboot中我們只需要在pom檔案中新增一個starter-web依賴即可。

kubernetes學習建立k8s應用

kubernetes建立資源的方式有兩種: 1、用kubectl命令直接建立,在命令列中通過引數指定資源的屬性。此方式簡單直觀,比較適合臨時測試或實驗使用

13:程式設計路由高階元件(間接跳轉)

一個元件內沒有直接被路由接管(比如下載component沒有直接註冊在router內)就會訪問不到props物件

WEB-程式設計高階物件

高階物件、高階類或稱之為Mixin模式 Mixin模式,混合模式。 JS是基於物件的,類和物件都是物件模板。

【轉】Linux虛擬網路裝置tun/tap

原文:https://segmentfault.com/a/1190000009249039 —————————————————————&md

跟我一起學.NetCore檔案系統應用及核心淺析

前言 在開發過程中,肯定避免不了讀取檔案操作,比如讀取配置檔案、上傳和下載檔案、Web中html、js、css、圖片等靜態資源的訪問;在配置檔案讀取章節中有說到,針對不同配置源資料讀取由對應的IConfigurationProvide

C++棧的應用-------判斷出棧序列是否合法

//合法的出棧佇列 //已知從1至n的數字序列,按順序入棧,每個數字入棧後即可出棧,也可在棧中停留,

WINDOWS SERVER 2003從入門到精通組策略應用

目前大部分的公司都去購買MS的OS產品,剛推出不久的VISTA,以及即將面視的WINDOWS SERVER 2008,大家都已習慣了WINS的操作介面,不過在企業當中看中的是MS的AD的應用,而在AD中,能起到關鍵作用的就是"組策