acl命令华为_华为路由器命令

① acl配置命令华为

这是为了解决ARP攻击问题的一种做法：
0806 ffff代表ARP协议
24 0x0806在报文中的第24位开始位置
64010101 ffffffff 代表某个确定的ip地址
40(上面的这个IP地址在报文中的第40位

1)全局配置deny所有源IP是网关的arp报文(自定义规则)
ACL num 5000
rule 0 deny 0806 ffff 24 64010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
rule0目的：把整个3026C_A端口冒充网关的ARP报文禁掉，其中蓝色部分64010101是网关ip地址的16进制表示形式：100.1.1.1=64010101。
rule1目的：把上行口的网关ARP报文允许通过，蓝色部分为网关3552的mac地址000f-e200-3999。

扩展

一、华为技术有限公司是一家生产销售通信设备的民营通信科技公司，于1987年正式注册成立，总部位于中国广东省深圳市龙岗区坂田华为基地。

二、华为是全球领先的信息与通信技术（ICT）解决方案供应商，专注于ICT领域，坚持稳健经营、持续创新、开放合作，在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势，为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务。
三、并致力于实现未来信息社会、构建更美好的全联接世界。2013年，华为首超全球第一大电信设备商爱立信，排名《财富》世界500强第315位。截至2016年底，华为有17万多名员工，华为的产品和解决方案已经应用于全球170多个国家，服务全球运营商50强中的45家及全球三分之一的人口。

② 华为路由器命令

华为路由器命令汇集

华为路由器命令类似于cisco，用好他可以大大方便我们日常工作，下面就跟我一起了解以下华为路由器命令到底是怎样的。有需要的.同学们赶紧来看看吧!

华为路由器命令一

1.删除设备配置：reset saved-configuration

2.重启：reboot

3.看当前配置文件：display current-configuration

4.改设备名：sysname

5.保存配置：save

6.进入特权模式：sysview

注：华为只有2层模式，不像cisco enale之后还要conf t。

7.定义acl：

acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any

8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXX

service-type ppp

10.删除某条命令：undo(类似与cisco的no)

华为路由器命令二

1.在主vrrp设备上要指定：

stp instance 0 root primary stp TC-protection enable stp enable

2.在从vrrp设备上要指定：

stp instance 0 root secondary stp TC-protection enable stp enable

3.交换机下面绑acl：

首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

注：华为交换机只能指定inbound方向

4.启用ospf：

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重发布：

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(类似与cisco的channel-group)：link-aggregation group 1 mode

manual，然后进入接口：port link-aggregation group 1

注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

;

热点内容

用编译语言开发软件的过程发布：2025-01-13 19:55:05 浏览：867

exe怎么知道源码发布：2025-01-13 19:49:23 浏览：387

计算机怎么实现可编程的发布：2025-01-13 19:47:41 浏览：494

轩辕传奇如何查看玩过的服务器发布：2025-01-13 19:46:47 浏览：41

凌阳单片机选型发布：2025-01-13 19:41:32 浏览：480

android手机hosts 发布：2025-01-13 19:39:46 浏览：99

路由器l2tp服务器地址是什么发布：2025-01-13 19:17:11 浏览：160

做解压手套视频发布：2025-01-13 19:01:17 浏览：620

退役命令文件发布：2025-01-13 18:42:51 浏览：676

linux递归查找文件发布：2025-01-13 18:42:09 浏览：245

哪个app上才能看到免费的名门挚爱发布：2025-01-13 18:38:35 浏览：839

mysql查看表字段的命令发布：2025-01-13 18:38:32 浏览：523

ios里的文件夹怎么用发布：2025-01-13 18:33:36 浏览：166

压缩银行开户时间表发布：2025-01-13 18:14:53 浏览：429

银行人员如何解压发布：2025-01-13 17:43:59 浏览：829

newfile命令快捷键发布：2025-01-13 17:32:06 浏览：569

阿里云物理服务器发布：2025-01-13 17:26:13 浏览：955

灵狐视频app哪个好发布：2025-01-13 17:22:24 浏览：259

大厂退役程序员自述发布：2025-01-13 17:22:24 浏览：254

linux命令watch 发布：2025-01-13 17:10:21 浏览：889

导航:首页 > 程序命令 > acl命令华为

acl命令华为

与acl命令华为相关的资料