中兴交换机创建acl操作以及引用至端口操作方式

最新推荐文章于 2024-08-19 13:53:13 发布
原创 最新推荐文章于 2024-08-19 13:53:13 发布 · 9.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#交换机 #运维

本文详细介绍了在中兴ZXR103952A型号交换机上创建并应用ACL的具体步骤,包括创建扩展ACL,禁止特定端口访问,以及如何在端口上应用这些规则。

中兴交换机创建acl操作以及引用至端口操作方式

  1. 说明
    本操作笔记针对中兴ZXR10 3952A型号的老交换机。
  2. 操作步骤
    中兴交换机和思科交换机操作方式类似
    首先使用enable命令进入特权模式,在这个模式下可以查看交换机目前的运行状态和配置,但是并不能修改配置,类似于华为交换机的用户视图。
    PS:中兴交换机默认的特权模式密码为zxr10。
    特权模式使用config terminal进入全局配置模式,此模式下可以修改和增加配置。
    使用acl extend 200创建一个拓展acl(类似于华为的高级acl)
    创建需要的功能:
    Rule 5 deny tcp any any source-port 3389禁止源端口为3389的IP访问
    Rule 10 deny tcp any any destination-port 3389 禁止目的端口为3389的IP访问
    在应用acl的时候,发现老交换机无法创建端口组进行批量引用,所以只能预先编写脚本写入所有端口。
    例子:interface fei1_1
    Ip access-group 200 inbound
    exit
    在入方向引入该acl,exit为退出该端口命令
    PS:该中兴交换机无法直接在端口视图下切换端口,所以需要预先写入exit命令。
    配置完成后需要退回特权模式使用write命令。
  3. 配置结果
    通过使用telnet命令尝试连接该交换机所连接终端的3389端口(终端该端口确认开启),显示无法连接。
  4. 完整脚本
    Enable
    Config terminal
    Acl extend 200
    Rule 5 deny tcp any any source-port 3389
    Rule 10 deny tcp any any destination-port 3389
    Exit
    Interface fei1_1
    Ip access-group 200 inbound
    Exit
    Exit
    Write
实训二十二:交换机标准 ACL 配置
weixin_60462069的博客
10-03 6722
1、 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。1、 对 ACL 中的表项的检查是自上而下的,只要匹配一条表项,对此 ACL 的检查就马上 结束。1、 了解什么是标准的 ACl;1、不配置 ACL,两台 PC 都可以上网;
中兴路由器配置ACL
m0_60482574的博客
06-12 5346
其实,ACL是三个英文单词的缩写,全称叫Access Control List,翻译成中文叫做“访问控制列表”。从ACL的名字,我们可以看出其实ACL本身并不是一种数据通信的协议,它是一种对数据流进行管理和限制的方法。从它的名字,我们还可以看出,ACL是一种列表,也就是说是设备上面,ACL是以列表的形式出现。一种可以对报文进行管理和控制的列表。举个例子,ACL类似于在机场工作的海关工作人员。工作人员要对出入境的游客进行安全检查,如果游客的身份合法,就允许通过,否则不允许通过。
中兴标准ACL配置案例
最新发布
才怪的博客
08-19 1344
不允许非172.16.0.0网段访问172.16.3.0/24和172.16.4.0/24网段。
中兴和思科的acl配置
skyxmstar的博客
06-05 4810
中兴 ip access-list standard 50 rule 1 permit 10.61.20.0 0.0.0.255 rule 2 permit 10.61.77.0 0.0.0.255 rule 3 permit 10.61.254.0 0.0.0.255 rule 4 permit 192.168.1.0 0.0.0.255 line telnet acce...
华为5720设置静态路由不通_华为交换机配置大全
weixin_39757169的博客
10-26 1687
本文总结华为交换机配置大全,今天我们一起了解下。华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0ne...
交换机ACL配置及实例介绍
热门推荐
Stephen_jj的博客
03-27 1万+
交换机ACL配置及实例介绍 本篇又来讲ACL了,看到我那篇写高级ACL的访问量还是蛮多的,还是比较开心的,我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看,希望这些对你们也有所帮助,再次感谢你们的观看。谢谢! 本篇主要讲一下交换机acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的,这里 介绍三种交换机ACL,分别作为RACL,VACL.PACL。三...
精选资源
中兴5928系列的交换机操作说明
03-12
中兴5928系列交换机支持多种VLAN配置方法,如基于端口的VLAN、基于MAC地址的VLAN和基于策略的VLAN。通过VLAN,可以有效地隔离流量,减少广播风暴,提高网络效率,并实现更精细化的安全控制。 接下来,静态路由是...
中兴、华为、思科交换机配置操作教程
03-22
首先,中兴交换机配置教程通常涵盖基础配置端口设置、VLAN划分、静态路由配置以及QoS(服务质量)策略。《中兴交换机简明配置教程汇总.pdf》可能会详细讲解如何通过CLI(命令行界面)进行这些操作,以及如何进行...
中兴交换机操作手册(下)
02-14
### 中兴交换机操作手册(下)知识点梳理 #### 一、手册概述 - **适用范围**: 本手册适用于ZXR102920、ZXR102928及ZXR102952三款千兆上行智能接入交换机。 - **主要内容**: 手册详细介绍了这三款交换机操作命令...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
主要为大家介绍了核心交换机配置的方法,比如给核心交换机配置Vlan划分、互访、ACL管控、链路聚合等,需要的朋友可以参考下
中兴 ZXR10 5200系列千兆路由交换机用户手册(上册)
01-05
ZXR10 5200系列千兆路由交换机用户手册(上册)
ZXR10 9900系列 数据中心交换机 配置指导.pdf
12-11
中兴9900系列 数据中心交换机 配置指导手册,配置指导手册,包括中兴交换机,基本的配置,telnet OSPF vlan、BGP、ssh、interface等等
中兴C300基本配置命令
08-25
有关C300的基本设置,基本命令,有关基本配置的命令语言
中兴交换机基本配置
weixin_33842328的博客
02-25 1837
中兴ZXR10 2826E交换机基本配置 1.基础配置 zte(cfg)>enpassword:xxxxxzte(cfg)# adminpass aaaaa zte(cfg)# hostname 1B1B(cfg)# set date 2007-02-14 time 14:29:35 2.配置telnet 1B(cfg)# create user adm...
中兴网络设备交换机路由器查看端口放开规则命令
随心分享
08-18 3457
描述:中兴网络设备交换机路由器查看查看端口放开规则命令 命令: show ipv4-access-lists name Acl-Anti-virus #查看端口放开规则
中兴交换机配置telnet连接_如何配置远程登陆交换机?最简单的解释方式,一看就懂...
weixin_39835321的博客
11-06 9606
远程登陆交换机一直是有不少朋友问起,我们在配置交换机时,远程登陆基本上是必做的工作,同时也带来极大的方便,能够通过远程直接进入交换机管理网络,本期我们一起来了解这方面的知识。一、通过console口登陆新的交换机我们在拿到新的交换机后,想要配置远程登陆交换机,首先就需要通过Console口登录交换机。如何才能通过Console口登录交换机呢?这个弱电行业网之前也提到过,我们再来做个简单的...
中兴交换机配置telnet连接_锐捷核心三层交换机配置入门教程,适合新手小白
weixin_39815925的博客
11-22 2288
笔者上一篇文章写了关于锐捷网关路由配置教程,但是这只是出口的配置,还不能搭建一个完整的企业网络。那么这一篇就来讲一下锐捷的三层交换机配置,如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置,就可以快速构建一个企业核心网络。今天的教程是基于命令行,但是并不复杂,适合新手小白进行学习。场景概述目的:搭建一个小型的企业内部网络,使用RG-NBR3000D-E作为出口网关,使用RG-S5750C-2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值