導航:首頁 > 程序命令 > acl命令華為

acl命令華為

 發布時間:2024-01-01 06:20:18

① acl配置命令華為

這是為了解決ARP攻擊問題的一種做法:
0806 ffff代表ARP協議
24 0x0806在報文中的第24位開始位置
64010101 ffffffff 代表某個確定的ip地址
40(上面的這個IP地址在報文中的第40位

1)全局配置deny所有源IP是網關的arp報文(自定義規則)
ACL num 5000
rule 0 deny 0806 ffff 24 64010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
rule0目的:把整個3026C_A埠冒充網關的ARP報文禁掉,其中藍色部分64010101是網關ip地址的16進製表示形式:100.1.1.1=64010101。
rule1目的:把上行口的網關ARP報文允許通過,藍色部分為網關3552的mac地址000f-e200-3999。

擴展

一、華為技術有限公司是一家生產銷售通信設備的民營通信科技公司,於1987年正式注冊成立,總部位於中國廣東省深圳市龍崗區坂田華為基地。

二、華為是全球領先的信息與通信技術(ICT)解決方案供應商,專注於ICT領域,堅持穩健經營、持續創新、開放合作,在電信運營商、企業、終端和雲計算等領域構築了端到端的解決方案優勢,為運營商客戶、企業客戶和消費者提供有競爭力的ICT解決方案、產品和服務。
三、並致力於實現未來信息社會、構建更美好的全聯接世界。2013年,華為首超全球第一大電信設備商愛立信,排名《財富》世界500強第315位。截至2016年底,華為有17萬多名員工,華為的產品和解決方案已經應用於全球170多個國家,服務全球運營商50強中的45家及全球三分之一的人口。

② 華為路由器命令

華為路由器命令匯集

華為路由器命令類似於cisco,用好他可以大大方便我們日常工作,下面就跟我一起了解以下華為路由器命令到底是怎樣的。有需要的.同學們趕緊來看看吧!

華為路由器命令一

1.刪除設備配置:reset saved-configuration

2.重啟:reboot

3.看當前配置文件:display current-configuration

4.改設備名:sysname

5.保存配置:save

6.進入特權模式:sysview

註:華為只有2層模式,不像cisco enale之後還要conf t。

7.定義acl:

acl nubmere XXXX(3000以上)進入以後 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意:華為默認沒有deny any any

8.防火牆上埠載入ACL:[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火牆上新增加用戶:local-user XXX(用戶名) password simple XXX(密碼)local-user XXX

service-type ppp

10.刪除某條命令:undo(類似與cisco的no)

華為路由器命令二

1.在主vrrp設備上要指定:

stp instance 0 root primary stp TC-protection enable stp enable

2.在從vrrp設備上要指定:

stp instance 0 root secondary stp TC-protection enable stp enable

3.交換機下面綁acl:

首先進入介面模式,輸入qos命令:[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在輸入如下命令:[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

註:華為交換機只能指定inbound方向

4.啟用ospf:

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重發布:

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(類似與cisco的channel-group):link-aggregation group 1 mode

manual,然後進入介面:port link-aggregation group 1

註:啟用VRRP之前必須輸入:vrrp ping-enable,使得客戶能ping網關。

;
閱讀全文

與acl命令華為相關的資料

熱點內容
中銘機器人怎麼編程 瀏覽:812
把字母變為數字的加密法 瀏覽:523
噬血狂襲第三季哪個app能看 瀏覽:421
江蘇螺桿壓縮機 瀏覽:980
android底部彈出對話框 瀏覽:501
怎麼查伺服器同行fc號 瀏覽:999
什麼伺服器雲鳥最便宜 瀏覽:220
vs編譯器反匯編 瀏覽:570
程序員直播做項目創業 瀏覽:403
linux下samba配置 瀏覽:797
程序員面試銀行崗位會有編制嗎 瀏覽:414
ex表怎麼加密碼保護 瀏覽:173
小孩上編程課用哪款好 瀏覽:559
如何製作伺服器商店 瀏覽:734
壓縮氣管閥門 瀏覽:464
pdf推文 瀏覽:359
69程序員 瀏覽:582
阿里雲伺服器鏡像如何遷移到騰訊 瀏覽:989
安卓如何顯示日期在狀態欄 瀏覽:805
cadsplt這個命令用不了 瀏覽:468
  • beijing
  • shanghai
  • akesu
  • baicheng
  • baoji
  • bazhong
  • binzhou
  • chaohu
  • chaozhou
  • chengdu
  • chibi
  • chishui
  • cixi
  • dali
  • dalian
  • dunhua
  • fenghua
  • fuzhou
  • gejiu
  • guangan
  • guangzhou
  • gubaotou
  • guigang
  • heze
  • huainan
  • huangshi
  • jiamusi
  • jiangyin
  • jiashan
  • jiexiu
  • jincheng
  • jiuquan
  • kaifeng
  • kelamayi
  • kunshan
  • laixi
  • lanzhou
  • lasa
  • liaoyuan
  • lingbao
  • liuzhou
  • loudi
  • luoyang
  • luzhou
  • mianxian
  • mudanjiang
  • nanchang
  • ningbo
  • ningde
  • pinghu
  • pulandian
  • qingdao
  • qingyuan
  • sanming
  • xiamen
  • shangluo
  • shangqiu
  • shaoguan
  • shenyang
  • shishi
  • shiyan
  • siping
  • suining
  • taixing
  • taiyuan
  • taizhou1
  • tangshan
  • tongchuan
  • tongling
  • tongzhou
  • weihai
  • wendeng
  • wuhan
  • wuhu
  • xiangfan
  • xianggelila
  • xiangtan
  • xiantao
  • xicang
  • xinxiang
  • xinyu
  • yanbian
  • yichang
  • yichun1
  • yili
  • yingtan
  • yueyang
  • yulin
  • changchun
  • zhangjiagang
  • zhangzhou
  • zhenjiang
  • zhongshan
  • zhoushan
  • zhucheng
  • zigong
  • xuanhua
  • xinji
  • jiangyan
  • songjiang