华为s5700acl设置
来源:互联网 发布:jstor数据库怎么用 编辑:程序博客网 时间:2024/06/18 11:20
服务器区域网段为192.168.10.0/24,办公区域网段为222.31.102.0/24
网管地址为:222.31.102.99-101/24 #访问所有服务
开发部门访问地址为:222.31.102.150/24 #访问特定服务
Acl设置测试:
禁止222.31.102.99/24访问192.168.10.200/24,其他全部放行
登录设备:
1、定义acl规则:
[SW1]acl 3001
[SW1-acl-adv-3001]rule 0 deny tcp source 222.31.102.99 0 destination-port eq 3389
[SW1-acl-adv-3001]rule 5 permit ip destination any
[SW1-acl-adv-3001]q
2、创建classifier
[SW1]traffic classifier test
[SW1-classifier-test]if-match acl 3001
[SW1-classifier-test]q
3、创建behavior
[SW1]traffic behavior test1
[SW1-behavior-test1]permit
[SW1-behavior-test1]q
4、创建策略
[SW1]traffic policy test2
[SW1-trafficpolicy-test2]classifier test behavior test1
[SW1-trafficpolicy-test2]q
5、应用到端口
[SW1]interface g0/0/24
[SW1-GigabitEthernet0/0/24]traffic-policy test2 inbound
[SW1-GigabitEthernet0/0/24]q
6、保存配置(防止意外断电配置丢失)
[SW1]save
验证
1、远程桌面连接失败
Ping主机地址能ping通
验证成功
- 华为s5700acl设置
- 华为打印日志设置
- 华为手机相关设置
- 华为防火墙设置上网
- 华为路由器设置
- 华为 Smart MT880 路由设置
- 华为交换机恢复出厂设置
- 华为光纤猫HG8240R设置
- 华为WS326虚拟服务器设置
- 华为交换机恢复出厂设置
- 华为Smart AX MT800设置路由器教程
- 华为 SmartAX MT800设置路由方式教程
- 华为交换机的5种TELNET设置
- 使用SecureCRT连接华为设备串口设置
- 华为防火墙EGW2160,虚拟服务器设置教程
- 华为光猫HG8245设置说明书
- 华为HG8204 光纤猫的路由设置
- 华为手机在控制台显示LogCat设置
- Linux查看内存和清理内存命令
- android 集成IDE(Eclipse) 的常用快捷键
- Android内核剖析--OOM killer
- Delete Contacts——滑动删除或批量删除通讯录中联系人的收费越狱插件
- hdu 4661 Message Passing(树形dp)
- 华为s5700acl设置
- 编译和链接
- firefox异步加载页面乱码处理。
- 易用的C++ RPC服务框架 - pioneer - 1 - 设计目标和应用场景
- 使用SftpDrive+SourceInsight阅读开源代码
- 性能测试过程中常用的命令
- ORACLE常用函数实例
- eclypse/win/ubuntu_必会的快捷键
- [common-sln]: base增加多定时器组件