锐捷交换机访问控制策略配置实例
admin
2024-01-17 13:13:49
0

锐捷交换机访问控制策略配置实例

一、应用场景&功能需求:

        1、校内访问外网和内部服务器不受限制;

        2、每天23:00至第二天早上7:00这段时间不允许外网IP访问校内服务器。

        原本这种事情应该交给防火墙去干的,防火墙本来就是干这个的。然并卵,只好含着委屈的泪花让交换机来干了!

二、IP规划说明(学校内部IP规划):

        有线:172.16.0.0/12

        无线:10.0.0.0/12

        服务器网段:172.16.8.0/24

三、配置流程、思路:

1、配置时间段

time-range work-timeperiodic Daily 7:00 to 23:00

2、配置控制策略

ip access-list extended close-srv-at-night5 permit ip 172.30.8.64 0.0.0.7 any //网管员电脑IP20 permit ip 172.16.0.0 0.15.255.255 any30 permit ip 10.0.0.0 0.15.255.255 any40 permit ip 117.118.8.0 0.0.0.255 any  //SRV-NAT公网IP50 permit ip any host 172.16.8.2  //DNS60 permit ip any host 172.16.8.5  //GATEWAY100 permit ip any host 172.16.8.8 //VPN-DEVICE110 permit ip any host 172.16.8.15  //校门车辆出入门禁服务器115 permit ip any host 172.16.8.16  //水电缴费服务器135 deny tcp any any eq 22145 deny tcp any any eq telnet155 deny tcp any any eq 1433165 deny tcp any any eq 1521175 deny tcp any any eq 3306185 deny tcp any any eq 3389200 permit ip any any time-range work-time500 deny ip any any

3、在相应的接口上应用控制策略

interface AggregatePort 86description to:cloud-srv-switch-1(172.16.0.3)switchport mode trunkip access-group close-srv-at-night outinterface AggregatePort 88description to:cloud-srv-switch-2(172.16.0.4)switchport mode trunkip access-group close-srv-at-night out

OK!

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:C++入门(正在更新)

下一篇:mysql json类型映射查询

相关内容

热门资讯

电视安卓系统哪个品牌好,哪家品... 你有没有想过,家里的电视是不是该升级换代了呢?现在市面上电视品牌琳琅满目,各种操作系统也是让人眼花缭...
安卓会员管理系统怎么用,提升服... 你有没有想过,手机里那些你爱不释手的APP,背后其实有个强大的会员管理系统在默默支持呢?没错,就是那...
安卓系统软件使用技巧,解锁软件... 你有没有发现,用安卓手机的时候,总有一些小技巧能让你玩得更溜?别小看了这些小细节,它们可是能让你的手...
安卓系统提示音替换 你知道吗?手机里那个时不时响起的提示音,有时候真的能让人心情大好,有时候又让人抓狂不已。今天,就让我...
安卓开机不了系统更新 手机突然开不了机,系统更新还卡在那里,这可真是让人头疼的问题啊!你是不是也遇到了这种情况?别急,今天...
安卓系统中微信视频,安卓系统下... 你有没有发现,现在用手机聊天,视频通话简直成了标配!尤其是咱们安卓系统的小伙伴们,微信视频功能更是用...
安卓系统是服务器,服务器端的智... 你知道吗?在科技的世界里,安卓系统可是个超级明星呢!它不仅仅是个手机操作系统,竟然还能成为服务器的得...
pc电脑安卓系统下载软件,轻松... 你有没有想过,你的PC电脑上安装了安卓系统,是不是瞬间觉得世界都大不一样了呢?没错,就是那种“一机在...
电影院购票系统安卓,便捷观影新... 你有没有想过,在繁忙的生活中,一部好电影就像是一剂强心针,能瞬间让你放松心情?而我今天要和你分享的,...
安卓系统可以写程序? 你有没有想过,安卓系统竟然也能写程序呢?没错,你没听错!这个我们日常使用的智能手机操作系统,竟然有着...
安卓系统架构书籍推荐,权威书籍... 你有没有想过,想要深入了解安卓系统架构,却不知道从何下手?别急,今天我就要给你推荐几本超级实用的书籍...
安卓系统看到的炸弹,技术解析与... 安卓系统看到的炸弹——揭秘手机中的隐形威胁在数字化时代,智能手机已经成为我们生活中不可或缺的一部分。...
鸿蒙系统有安卓文件,畅享多平台... 你知道吗?最近在科技圈里,有个大新闻可是闹得沸沸扬扬的,那就是鸿蒙系统竟然有了安卓文件!是不是觉得有...
宝马安卓车机系统切换,驾驭未来... 你有没有发现,现在的汽车越来越智能了?尤其是那些豪华品牌,比如宝马,它们的内饰里那个大屏幕,简直就像...
p30退回安卓系统 你有没有听说最近P30的用户们都在忙活一件大事?没错,就是他们的手机要退回安卓系统啦!这可不是一个简...
oppoa57安卓原生系统,原... 你有没有发现,最近OPPO A57这款手机在安卓原生系统上的表现真是让人眼前一亮呢?今天,就让我带你...
安卓系统输入法联想,安卓系统输... 你有没有发现,手机上的输入法真的是个神奇的小助手呢?尤其是安卓系统的输入法,简直就是智能生活的点睛之...
怎么进入安卓刷机系统,安卓刷机... 亲爱的手机控们,你是否曾对安卓手机的刷机系统充满好奇?想要解锁手机潜能,体验全新的系统魅力?别急,今...
安卓系统程序有病毒 你知道吗?在这个数字化时代,手机已经成了我们生活中不可或缺的好伙伴。但是,你知道吗?即使是安卓系统,...
奥迪中控安卓系统下载,畅享智能... 你有没有发现,现在汽车的中控系统越来越智能了?尤其是奥迪这种豪华品牌,他们的中控系统简直就是科技与艺...