策略路由的概念是一种依据用户制定的策略进行路由选择的机制在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法IP单播策略路由的配置步骤创建策略Route-policy定义Route-policy的if-match子句定义Route-policy的apply子句使能/禁止本地策略路由使能/禁止接口策略路由aclnumber2001//基本acl,2000-2
分类:
其他好文 时间:
2018-04-26 23:33:25
阅读次数:
259
ACL:AcessControlList,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段ACL的作用
分类:
其他好文 时间:
2018-03-05 11:10:23
阅读次数:
401
ACL:access control list ,访问 控制 列表
-作用:
匹配感兴趣的流量。
分类:
其他好文 时间:
2018-03-02 15:38:03
阅读次数:
282
ACL:accesslist访问控制列表acl两种:基本acl(2000-2999):只能匹配源ip地址。高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。四个注意事项:注1:一个接口的同一个方向,只能调用一个acl注2:一个acl里面可以有多个rule规则,从上往下依次执行注3:数据包一旦被某rule匹配,就不再继续向下匹配注4:用来做数据包访问控制
分类:
其他好文 时间:
2018-02-26 15:16:33
阅读次数:
4993
华为ACL创建ACL基本ACL-仅仅匹配源IP高级ACL-可以同时匹配5元组-源IP、目标IP、源端口、目标端口、传输层协议ID:2000-2999|3000-399|4000-4999name:定义ACL的名字的时候,会让我们选择“类型”aclnameDeny-telnet3999rule5denytcpsource192.168.12.10destination192.168.12.20des
分类:
其他好文 时间:
2018-01-22 11:11:24
阅读次数:
208
对文件设置特殊的权限,FACL(File Access Control List) ACL简介 基本ACL操作 getfacl 查看文件权限 setfacl 设定acl权限 设置file的ACL权限 setfacl命令参数 ...
分类:
系统相关 时间:
2017-10-04 14:14:31
阅读次数:
290
要求:配置ACL2005规则,限制vty04界面只允许IP地址为192.168.1.8的用户和10.10.100.0/24网段的用户登录设备。配置如下:system-viewacl2005rulepermitsource192.168.1.80//允许IP地址为192.168.1.8的用户登录设备rulepermitsource10.10.100.00.0.0.255//允许10.10.100.0/24网..
分类:
其他好文 时间:
2017-03-12 22:10:25
阅读次数:
185
华为-H3C:登陆权限控制:通过源ip控制登陆用户,该策略配置后,只允许acl内的IP访问该设备1.[9F-3600V2-EI-jifang]aclnumber2500match-orderconfig建立基本acl规则2.[9F-3600V2-EI-jifang-acl-basic-2500]disth编写规则#aclnumber2500rule1permitsource192.168.1.20rule2permi..
分类:
其他好文 时间:
2016-03-18 18:16:24
阅读次数:
353
实验拓扑:使用ENSP模拟器(版本V100R002C001.2.00.350)实验要求:1.在华为设备上配置标准ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网。2.在华为设备上配置扩展ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网;vlan10中C2需要和vlan20中C3通信,vlan10中C1..
分类:
其他好文 时间:
2014-11-27 18:48:29
阅读次数:
249
