导航:首页 > 程序命令 > acl命令华为

acl命令华为

 发布时间:2024-01-01 06:20:18

① acl配置命令华为

这是为了解决ARP攻击问题的一种做法:
0806 ffff代表ARP协议
24 0x0806在报文中的第24位开始位置
64010101 ffffffff 代表某个确定的ip地址
40(上面的这个IP地址在报文中的第40位

1)全局配置deny所有源IP是网关的arp报文(自定义规则)
ACL num 5000
rule 0 deny 0806 ffff 24 64010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
rule0目的:把整个3026C_A端口冒充网关的ARP报文禁掉,其中蓝色部分64010101是网关ip地址的16进制表示形式:100.1.1.1=64010101。
rule1目的:把上行口的网关ARP报文允许通过,蓝色部分为网关3552的mac地址000f-e200-3999。

扩展

一、华为技术有限公司是一家生产销售通信设备的民营通信科技公司,于1987年正式注册成立,总部位于中国广东省深圳市龙岗区坂田华为基地。

二、华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务。
三、并致力于实现未来信息社会、构建更美好的全联接世界。2013年,华为首超全球第一大电信设备商爱立信,排名《财富》世界500强第315位。截至2016年底,华为有17万多名员工,华为的产品和解决方案已经应用于全球170多个国家,服务全球运营商50强中的45家及全球三分之一的人口。

② 华为路由器命令

华为路由器命令汇集

华为路由器命令类似于cisco,用好他可以大大方便我们日常工作,下面就跟我一起了解以下华为路由器命令到底是怎样的。有需要的.同学们赶紧来看看吧!

华为路由器命令一

1.删除设备配置:reset saved-configuration

2.重启:reboot

3.看当前配置文件:display current-configuration

4.改设备名:sysname

5.保存配置:save

6.进入特权模式:sysview

注:华为只有2层模式,不像cisco enale之后还要conf t。

7.定义acl:

acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意:华为默认没有deny any any

8.防火墙上端口加载ACL:[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火墙上新增加用户:local-user XXX(用户名) password simple XXX(密码)local-user XXX

service-type ppp

10.删除某条命令:undo(类似与cisco的no)

华为路由器命令二

1.在主vrrp设备上要指定:

stp instance 0 root primary stp TC-protection enable stp enable

2.在从vrrp设备上要指定:

stp instance 0 root secondary stp TC-protection enable stp enable

3.交换机下面绑acl:

首先进入接口模式,输入qos命令:[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令:[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

注:华为交换机只能指定inbound方向

4.启用ospf:

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重发布:

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(类似与cisco的channel-group):link-aggregation group 1 mode

manual,然后进入接口:port link-aggregation group 1

注:启用VRRP之前必须输入:vrrp ping-enable,使得客户能ping网关。

;
阅读全文

与acl命令华为相关的资料

热点内容
哪个app护肤品是正品又便宜 浏览:602
空气压缩机曲轴 浏览:988
服务器托管是什么业务 浏览:183
管道符号linux 浏览:719
android街机游戏模拟器 浏览:567
美区抖音app有什么不同 浏览:312
苹果加密了怎么解开 浏览:506
算法战的特点 浏览:693
丽水java程序员接私活项目 浏览:185
老蒋英语二真题pdf 浏览:571
编译原理是计算机硬件吗 浏览:631
javapanel透明 浏览:209
信号与线性系统分析pdf 浏览:668
华为最历害的程序员是谁 浏览:549
旧手机怎么改服务器 浏览:674
各地更新服务器地址 浏览:1000
为什么app出现乱码 浏览:468
经济为什么会崩溃pdf 浏览:598
解压日记001 浏览:620
e字标的移动app是什么 浏览:870
  • yangjiang
  • new
  • too
  • both
  • open
  • boy
  • sound
  • attack
  • fly
  • weak
  • payment
  • perceive
  • gifted
  • withdrawal
  • soap
  • curiosity
  • streak
  • jurisdiction
  • beard
  • crude
  • smash
  • frightening
  • calf
  • easter
  • sophomore
  • inhabit
  • astronomy
  • turf
  • happening
  • deaf
  • muscular
  • vaguely
  • salon
  • arouse
  • subscriber
  • setback
  • restless
  • directive
  • recollection
  • grenade
  • stellar
  • generosity
  • capitalize
  • multitude
  • aged
  • heave
  • cloning
  • disseminate
  • subgroup
  • hypertension
  • edible
  • overboard
  • forgiving
  • hindsight
  • yolk
  • customize
  • destroyer
  • incomprehensible
  • matchup
  • warship
  • bearer
  • deterrence
  • fourteenth
  • parmesan
  • egregious
  • wasteful
  • archaic
  • instil
  • jostle
  • lithuanian
  • forested
  • cooker
  • gratifying
  • triad
  • overwhelmed
  • conundrum
  • somatic
  • spinning
  • persistently
  • mythological
  • interfaith
  • reformist
  • methamphetamine
  • bulldoze
  • impressionist
  • dismayed
  • loath
  • swordfish
  • inasmuch
  • paratrooper
  • intensively
  • chiffon
  • illuminating
  • anemic
  • mucus
  • turntable
  • unrecognizable
  • spurious
  • disembark
  • unoccupied