导航:首页 > 程序命令 > acl命令华为

acl命令华为

 发布时间:2024-01-01 06:20:18

① acl配置命令华为

这是为了解决ARP攻击问题的一种做法:
0806 ffff代表ARP协议
24 0x0806在报文中的第24位开始位置
64010101 ffffffff 代表某个确定的ip地址
40(上面的这个IP地址在报文中的第40位

1)全局配置deny所有源IP是网关的arp报文(自定义规则)
ACL num 5000
rule 0 deny 0806 ffff 24 64010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
rule0目的:把整个3026C_A端口冒充网关的ARP报文禁掉,其中蓝色部分64010101是网关ip地址的16进制表示形式:100.1.1.1=64010101。
rule1目的:把上行口的网关ARP报文允许通过,蓝色部分为网关3552的mac地址000f-e200-3999。

扩展

一、华为技术有限公司是一家生产销售通信设备的民营通信科技公司,于1987年正式注册成立,总部位于中国广东省深圳市龙岗区坂田华为基地。

二、华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务。
三、并致力于实现未来信息社会、构建更美好的全联接世界。2013年,华为首超全球第一大电信设备商爱立信,排名《财富》世界500强第315位。截至2016年底,华为有17万多名员工,华为的产品和解决方案已经应用于全球170多个国家,服务全球运营商50强中的45家及全球三分之一的人口。

② 华为路由器命令

华为路由器命令汇集

华为路由器命令类似于cisco,用好他可以大大方便我们日常工作,下面就跟我一起了解以下华为路由器命令到底是怎样的。有需要的.同学们赶紧来看看吧!

华为路由器命令一

1.删除设备配置:reset saved-configuration

2.重启:reboot

3.看当前配置文件:display current-configuration

4.改设备名:sysname

5.保存配置:save

6.进入特权模式:sysview

注:华为只有2层模式,不像cisco enale之后还要conf t。

7.定义acl:

acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意:华为默认没有deny any any

8.防火墙上端口加载ACL:[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火墙上新增加用户:local-user XXX(用户名) password simple XXX(密码)local-user XXX

service-type ppp

10.删除某条命令:undo(类似与cisco的no)

华为路由器命令二

1.在主vrrp设备上要指定:

stp instance 0 root primary stp TC-protection enable stp enable

2.在从vrrp设备上要指定:

stp instance 0 root secondary stp TC-protection enable stp enable

3.交换机下面绑acl:

首先进入接口模式,输入qos命令:[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令:[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

注:华为交换机只能指定inbound方向

4.启用ospf:

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重发布:

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(类似与cisco的channel-group):link-aggregation group 1 mode

manual,然后进入接口:port link-aggregation group 1

注:启用VRRP之前必须输入:vrrp ping-enable,使得客户能ping网关。

;
阅读全文

与acl命令华为相关的资料

热点内容
pdf推文 浏览:353
69程序员 浏览:577
阿里云服务器镜像如何迁移到腾讯 浏览:979
安卓如何显示日期在状态栏 浏览:800
cadsplt这个命令用不了 浏览:463
安卓夸克怎么取消监管 浏览:662
pdf怎么裁剪图片 浏览:436
黑上宏命令 浏览:644
mac解压压缩包有密码 浏览:704
命令与征服知乎 浏览:561
小时代pdf 浏览:221
化工设备第三版答案pdf 浏览:465
防火卷帘控制器单片机程序 浏览:16
rdlcpdf 浏览:109
链表实现快速排序python 浏览:590
php输出命令 浏览:987
d站app叫什么名字 浏览:172
oppor系列如何解除应用加密 浏览:601
程序员那么可爱姜逸城初恋 浏览:500
modbustcp编程 浏览:493
  • baoding
  • deyang
  • guigang
  • rushan
  • all
  • process
  • test
  • western
  • concept
  • date
  • consequence
  • spiritual
  • developing
  • satellite
  • proof
  • fifty
  • furthermore
  • compose
  • crystal
  • patrol
  • whip
  • upstairs
  • boast
  • expedition
  • valid
  • considering
  • ninth
  • monetary
  • fishery
  • unidentified
  • aggressively
  • swamp
  • collaborative
  • backwards
  • median
  • twilight
  • invariably
  • presently
  • fertile
  • nineteen
  • ordinance
  • farewell
  • dresser
  • grate
  • apparel
  • revolt
  • fend
  • stunt
  • pageant
  • defining
  • buyout
  • acquit
  • brilliantly
  • flyer
  • hopelessly
  • solidify
  • sympathize
  • topping
  • rented
  • meteorite
  • resin
  • impartial
  • seduction
  • drying
  • haste
  • shipyard
  • believable
  • hegemonic
  • printout
  • reek
  • contraption
  • bohemian
  • riverbank
  • skipper
  • bingo
  • masturbation
  • pursuant
  • bemused
  • stamped
  • dissection
  • goldfish
  • elucidate
  • thong
  • whiz
  • executioner
  • chairperson
  • unsuitable
  • unbutton
  • blowout
  • drawl
  • cognac
  • personification
  • corset
  • deplorable
  • pneumatic
  • charger
  • detritus
  • jellyfish
  • cheating
  • bereaved