ACL的原理与配置

已于 2024-06-17 21:34:20 修改
阅读量932 收藏 30
点赞数 26
文章标签: 网络 华为 网络安全
于 2024-06-17 21:32:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83878929/article/details/139636999
版权

ACL概述

读取数据包中的IP头部,TCP/DUP 头部中的源IP地址,目的IP地址,和源端口,目的端口根据设置好的ACL决定数据的丢弃还是允许通过

ACL工作原理

  1. ACL 在接口上定义N条规则过滤数据包,要么放行,要么丢弃;
  2. ACL匹配规则:从上往下依次匹配,匹配即停止,不会继续匹配下一条;
  3. 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的丢弃或允许通过.

 ACL类型:

分类

编号范围

规则定义描述

基本ACL

2000-2999

只匹配源IP

高级ACL

3000-3999

可恨据源IP地址,目的IP地址,和源端口,目的端口匹配

二层ACL

4000-4999

可根据源MAC地址、目的MAC地址和MAC二层协议类型等

用户自定义ACL

5000-5999

使用报文头、偏移位置、字符串掩码和用户自定义字符串来定义规则

ACL的组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句的permit或deny就是与这条规则相对应的处理动作。

ACL的基本配置

需求:

1.PC1可以ping通Server1
2.PC2不可以ping通Server1

终端IP配置 

 

拓扑 

注意:路由器一定要选对,要不然后面直接代码一直显示出错。 

配置 

交换机的配置

<Huawei>system-view   //进入系统
[Huawei]undo info-center enable  //关闭路由器输出信息
[Huawei]sysname SW1  //更改设备名称
[SW1]vlan batch 10 20  //创建VLAN 10和20
[SW1]interface g0/0/1   //进入接口g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access  //配置接口模式access
[SW1-GigabitEthernet0/0/1]port default vlan 10   //把接口划入VLAN10
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access  //配置接口模式access
[SW1-GigabitEthernet0/0/2]port default vlan 20   //把接口划入VLAN20
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk    //配置接口模式trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20  //允许10和20通过
[SW1-GigabitEthernet0/0/3]quit
[SW1]

路由器的配置

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R 
[R]interface g0/0/1
[R-GigabitEthernet0/0/1]undo shutdown
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R-GigabitEthernet0/0/1]quit
[R]interface g0/0/1.10
[R-GigabitEthernet0/0/1.10]dot1q termination vid 10
[R-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[R-GigabitEthernet0/0/1.10]arp broadcast enable
[R-GigabitEthernet0/0/1.10]quit
[R]interface g0/0/1.20
[R-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[R-GigabitEthernet0/0/1.20]arp broadcast enable
[R-GigabitEthernet0/0/1.20]quit
[R]interface g0/0/0
[R-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R-GigabitEthernet0/0/0]undo shutdown
[R-GigabitEthernet0/0/0]quit
[R]acl 2000         //创建ACL,编号为2000
[R-acl-basic-2000]rule 10 deny source 192.168.20.0 0.0.0.255   //拒绝192.168.20.0网段
[R-acl-basic-2000]quit
[R]interface g0/0/1
[R-GigabitEthernet0/0/1]traffic-filter inbound acl 2000   //在G0/0/1接口的方向配置流量过滤,当匹配到ACL2000流量是,执行相应的过滤动作
[R-GigabitEthernet0/0/1]quit
[R] 

 实验调试

实验总结 :

ACL是网络管理中重要的工具,不仅能够提高网络的安全性,还能优化网络性能和服务质量。合理配置和应用ACL,能够有效控制网络访问,保障企业重要资源的安全。 

23zhgjx-chen
关注
uni-app介绍
yangkos7s的博客
01-04 1495
Uni-app是一个跨平台开发框架,可以帮助开发者快速构建多端应用,包括Web、iOS、Android、H5、小程序等。Uni-app的特点是使用Vue.js作为开发语言,可以在不同的移动端平台上共享组件库业务逻辑代码,大大提高了开发效率代码重用率。同时,Uni-app提供了丰富的原生API插件来实现更多功能。
Jeesite-uniapp框架学习篇一(版本说明、工具网站、学习网站)
码农舟舟的博客
08-08 1898
Jeesite-uniapp框架介绍及部署。
什么是uniapp
weixin_55996955的博客
05-22 3028
uni-app是一个基于Vue.js开发的跨平台应用开发框架,可以使用一套代码同时构建iOS、Android、H5、小程序等多个平台的应用。uni-app的特点是开发效率高、开发成本低、开发周期短,同时还具有良好的性能用户体验。同时,Uni-app提供了丰富的原生API插件来实现更多功能。
什么是uni-app?
weixin_30838921的博客
09-10 2159
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉)等多个平台。 即使不跨端,uni-app同时也是更好的小程序开发框架。详见评测 DCloud公司拥有350万开发者用户,旗下uni-app有5万+案例、600+插件、50+微信/qq群、更高的百度指数,可...
uni-app
S_i_mple的博客
04-21 3706
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
(源码)基于uniapp框架的前端开发学习项目.zip
最新发布
04-07
# 基于uniapp框架的前端开发学习项目 ## 项目简介 uniapp 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到 iOS、Android、Web(响应式)、以及各种小程序(微信支付宝百度头条QQ钉钉淘宝...
学习APP(ssm+uniapp框架).zip
11-28
学习APP推送学习资源,实现资源共享;支持学习交流与互动,促进知识构建;支持作业练习与反馈,增强学习效果等。 2.主要内容: 本课题的主要目标是,通过面向对象方法开发系统,实现以下功能模块。具体功能如下: ...
基于uniapp框架的医院管理系统 (源码 + 说明文档 + 演示视频)
04-11
总结,基于uniapp框架的医院管理系统展示了uniapp在医疗领域应用的可能性,通过这个项目,开发者不仅可以学习uniapp的开发技术,还可以了解如何构建一个完整的医院管理系统。无论是对于个人技能提升还是团队项目...
大转盘抽奖DEMO源码,基于Uniapp框架,兼容小程序,H5APP
05-25
大转盘抽奖DEMO源码,基于Uniapp框架,兼容小程序,H5APP。 在uniapp 小程序/h5网页网站/安卓苹果app/nvue等(全平台完美兼容)开发中,完成实现九宫格效果抽奖转盘机,丝滑流畅的抽奖体验,可以调用服务端接口...
uni-app是什么
weixin_48392117的博客
05-06 439
这里写自定义目录标题uni-app是什么uni-app的优点 uni-app是什么 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 DCloud公司拥有800万开发者、数百万应用、12亿手机端月活用户、数千款uni-app插件、开发者可以放心选择 uni-app的优点 跨平台发行 真正做到"一套代码、多端发行" 条件编译:优雅的在一个项目
什么是uni-app
AyayaOVO的博客
06-22 1153
什么是 uni-app 1 uni-app 是一个使用 Vue.js 开发跨平台应用的前端框架,开发者编写一套代码,可编译到iOS、Android、H5、小程序等多个平台。 官方的体验例子: 2 uni-app在跨端数量、扩展能力、性能体验、周边生态、学习成本、开发成本等6大关键指标上拥有极强的竞争优势 。 uni-app的特点 周边生态丰富 学习成本低 开发成本低 跨端数量更多 平台能力不受限 性能体验更优秀 使用规范 * 页面组件我们要遵循Vue 单文件组件 (SFC) 规范 *
uni-app简要介绍
jingzhouikun的博客
05-10 2881
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。是为了解决跨平台开发的问题。在移动应用开发中,不同平台(如iOS、Android)有不同的开发语言技术栈,这导致开发者需要针对不同平台开发多套代码,增加了开发维护的成本。
uni-app 是什么?
GDBBader的博客
04-12 548
什么是[[uni-app 是什么?|uni-app]] 是一个框架 是一个前端框架 使用的是Vue.js 开发完之后可以发布到iOS、Android、Web、小程序、快应用等平台 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 参考 uni-app官网 文档 - DCloud问答 ...
什么是uniapp
记录和分享属于我的“IT”时光。
05-10 720
初来乍到,一个小白,讲述一些最近了解uniapp后的一些心得,后面随着自己学习的深入,会陆续增添内容。 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 ...
uni-app 介绍,什么是uni-app,它是干嘛的
热门推荐
qq_38085795的博客
09-28 4万+
摘自:文章来源 uni-app 介绍 uni-app 是一个使用 Vue.js 开发跨平台应用的前端框架。 开发者通过编写 Vue.js 代码,uni-app 将其编译到iOS、Android、微信小程序等多个平台,保证其正确运行并达到优秀体验。 uni-app 继承自 Vue.js,提供了完整的 Vue.js 开发体验。 uni-app 组件规范扩展api与微信小程序基本相同。 有一定 Vue...
uni-app简单介绍
Chona
11-10 1万+
uni-app简单介绍 https://uniapp.dcloud.io/ 一、什么是uni-app? uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。 快速体验 uni-app的优点 跨平台发行,运行体验更好 与小程序的组件、API一致; 兼容weex原生渲染,增加了开发效率高,但是由于weex坑比较多,建议还是使用局部渲染优
uniapp详细介绍
m0_68907098的博客
11-29 2万+
uniapp的详细介绍
uniapp框架推荐
03-27
### 关于 UniApp 框架推荐资源与教程 #### 1. **Uniapp 官方文档** 官方文档是最权威的学习资料之一,涵盖了从基础概念到高级特性的全方位讲解。对于初学者来说,这是了解 UniApp 架构技术细节的最佳起点[^3]。 #### 2. **《Uniapp 从入门到精通:案例分析与最佳实践》** 该文章提供了系统的知识体系,帮助开发者掌握 Uniapp 的基础知识、实际应用以及开发过程中的最佳实践方法。它不仅适合新手快速上手,也能够为有经验的开发者提供深入的技术指导[^1]。 #### 3. **ThorUI-uniapp 开源项目教程** 这是一个专注于 UI 组件库设计实现的教学材料,基于 ThorUI 提供了一系列实用的功能模块。通过学习此开源项目的具体实现方式,可以更好地理解如何高效构建美观且一致的应用界面[^2]。 #### 4. **跨平台开发利器:UniApp 全面解析与实践指南** 这篇文章按照章节形式详细阐述了 UniApp 的各个方面,包括但不限于其工作原理、技术栈介绍、开发环境配置等内容,并附带丰富的实例演示来辅助说明理论知识点。 以下是几个重要的主题摘选: - **核心特性解析**:解释了跨端运行机制、底层架构组成及其主要功能特点。 - **开发实践指南**:给出了具体的页面编写样例代码,展示了不同设备间 API 调用的方法论。 - **性能优化建议**:针对启动时间缩短、图形绘制效率提升等方面提出了可行策略。 ```javascript // 示例代码片段展示条件编译语法 export default { methods: { showPlatform() { console.log(process.env.UNI_PLATFORM); // 输出当前平台名称 #ifdef APP-PLUS console.log('Running on App'); #endif #ifdef H5 console.log('Running on Web'); #endif } } } ``` #### 5. **其他补充资源** 除了上述提到的内容外,还有许多在线课程视频可供选择,比如 Bilibili 上的一些免费系列讲座;另外 GitHub GitCode 平台上也有不少优质的社区贡献作品值得借鉴研究。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值