-
1.4.25 实验25:华为高级ACL
实 验 报 告
实验名称 实验25:华为高级ACL 日期 2022 年 5 月 26 日
一、实验目的:
允许Client1访问Server1的Web服务
允许Client1访问网络192.168.3.0/24
禁止Client1访问其它网络
二、实验环境:
三、实验内容:
(写出主要的内容)
R1
acl number 3000 rule 5 permit tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eq www rule 10 permit ip source 192.168.1.1 0 destination 192.168.3.0 0.0.0.255 rule 15 deny ip source 192.168.1.1 0 interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 traffic-filter inbound acl 3000 interface GigabitEthernet0/0/1 ip address 12.1.1.1 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
R2
interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 interface GigabitEthernet0/0/1 ip address 23.1.1.2 255.255.255.0 interface GigabitEthernet0/0/2 ip address 192.168.3.254 255.255.255.0 interface NULL0 ip route-static 192.168.1.0 255.255.255.0 12.1.1.1 ip route-static 192.168.2.0 255.255.255.0 23.1.1.1
R3
interface GigabitEthernet0/0/0 ip address 23.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.2.254 255.255.255.0 interface GigabitEthernet0/0/2 ip route-static 0.0.0.0 0.0.0.0 23.1.1.2
四、心得体会:
允许Client1访问Server1的Web服务
允许Client1访问网络192.168.3.0/24
禁止Client1访问其它网络
相比基础acl,高级acl可以精准控制端口。
-
相关阅读:
【基于形态学的权重自适应去噪】
探索未来科技:量子计算的前沿与挑战
Kotlin前置检测判断check,require,requireNotNull
牛客竞赛网(爱吃素)
Docker 哲学 - docker save | load | export | import 及实践
kubernetes中的静态POD
Smart-tools 免费的开发工具箱
前端面试题:基础理论整理(篇1)
【java深入学习第2章】Spring Boot 结合 Screw:高效生成数据库设计文档之道
如何评价GPT-4o?
- 原文地址:https://blog.csdn.net/lushan0719/article/details/125531875