锐捷交换机访问控制策略配置实例
admin
2024-01-17 13:13:49
0

锐捷交换机访问控制策略配置实例

一、应用场景&功能需求:

        1、校内访问外网和内部服务器不受限制;

        2、每天23:00至第二天早上7:00这段时间不允许外网IP访问校内服务器。

        原本这种事情应该交给防火墙去干的,防火墙本来就是干这个的。然并卵,只好含着委屈的泪花让交换机来干了!

二、IP规划说明(学校内部IP规划):

        有线:172.16.0.0/12

        无线:10.0.0.0/12

        服务器网段:172.16.8.0/24

三、配置流程、思路:

1、配置时间段

time-range work-timeperiodic Daily 7:00 to 23:00

2、配置控制策略

ip access-list extended close-srv-at-night5 permit ip 172.30.8.64 0.0.0.7 any //网管员电脑IP20 permit ip 172.16.0.0 0.15.255.255 any30 permit ip 10.0.0.0 0.15.255.255 any40 permit ip 117.118.8.0 0.0.0.255 any  //SRV-NAT公网IP50 permit ip any host 172.16.8.2  //DNS60 permit ip any host 172.16.8.5  //GATEWAY100 permit ip any host 172.16.8.8 //VPN-DEVICE110 permit ip any host 172.16.8.15  //校门车辆出入门禁服务器115 permit ip any host 172.16.8.16  //水电缴费服务器135 deny tcp any any eq 22145 deny tcp any any eq telnet155 deny tcp any any eq 1433165 deny tcp any any eq 1521175 deny tcp any any eq 3306185 deny tcp any any eq 3389200 permit ip any any time-range work-time500 deny ip any any

3、在相应的接口上应用控制策略

interface AggregatePort 86description to:cloud-srv-switch-1(172.16.0.3)switchport mode trunkip access-group close-srv-at-night outinterface AggregatePort 88description to:cloud-srv-switch-2(172.16.0.4)switchport mode trunkip access-group close-srv-at-night out

OK!

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:C++入门(正在更新)

下一篇:mysql json类型映射查询

相关内容

热门资讯

安卓系统不推送更新,揭秘背后的... 最近是不是发现你的安卓手机有点儿“懒”啊?更新推送总是慢吞吞的,让人等得花儿都谢了。别急,今天就来给...
ape格式转换安卓系统,享受音... 你有没有想过,你的安卓手机里的ape格式音乐文件,竟然可以通过一个小小的转换,焕发出全新的生命力?没...
获取安卓系统加载器,核心功能与... 你有没有想过,你的安卓手机里那些神奇的软件和游戏是怎么被安装到你的设备上的呢?没错,就是通过一个叫做...
安卓系统文件夹在哪,安卓系统文... 你有没有遇到过这样的情况:手机里乱糟糟的,想找个文件却找不到?别急,今天就来给你揭秘安卓系统文件夹的...
安卓手感最好的裸机系统,安卓手... 安卓手感最好的裸机系统:探索极致体验的秘密武器在数字世界中,我们常常被各种功能和复杂操作所包围,尤其...
nas如何刷回安卓系统,轻松刷... 你有没有想过,你的NAS(网络附加存储)突然间变成了一个安卓的小天地?别急,这可不是什么天方夜谭,而...
荣耀沿用的安卓系统吗,打造个性... 你有没有注意到,最近荣耀的新机发布,大家都在热议一个问题:荣耀沿用的安卓系统吗?这可是个让人好奇不已...
快麦erp系统安卓下载,一键下... 你有没有听说最近一款叫做快麦ERP系统的软件在安卓平台上大受欢迎呢?没错,就是那个能让你企业管理如虎...
华为安卓系统下载app,一步到... 你有没有发现,最近华为手机的用户们都在忙活一件大事儿?没错,那就是下载安卓系统上的各种app啦!这可...
原生安卓系统游戏模式,畅享沉浸... 亲爱的手机游戏爱好者们,你是否曾为手机游戏运行不畅而烦恼?又或者,你是否渴望在游戏中获得更极致的体验...
安卓9改系统语言设置,轻松切换... 你有没有发现,手机里的语言设置有时候真的让人头疼?比如说,你突然想用一下安卓9的系统语言设置,结果发...
怎么升级安卓最新系统,畅享安卓... 亲爱的手机控们,你是不是也和我一样,对安卓系统的更新充满了期待?每次系统升级,都仿佛给我们的手机带来...
安卓系统电视跳舞毯,家庭娱乐新... 你有没有想过,家里的电视除了用来追剧、看电影,还能变成一个充满活力的娱乐中心?没错,我要给你介绍的就...
安卓系统维护周期,全方位守护您... 亲爱的手机控们,你是不是也和我一样,对安卓系统的维护周期充满了好奇呢?毕竟,我们的手机可是我们日常生...
安卓系统电脑怎么往下滑,一扫即... 你有没有发现,用安卓系统电脑的时候,有时候屏幕上会出现一些小图标或者应用,你想要快速浏览或者切换,却...
手机中判断安卓系统苹果系统js... 你有没有想过,你的手机里到底装的是安卓系统还是苹果系统呢?这可不是一个小问题哦,因为不同的系统,就像...
window系统和安卓系统还原... 你有没有遇到过手机或电脑突然卡顿,或者不小心删掉了重要的文件?别急,今天就来给你详细说说如何让win...
安卓系统打电话变声器,轻松实现... 安卓系统打电话变声器:探索数字时代的通信革新在数字化浪潮中,智能手机已经成为我们生活中不可或缺的一部...
android系统和安卓哪个好... 说到手机操作系统,你是不是也和我一样,对Android系统和安卓系统傻傻分不清楚呢?别急,今天就来给...
米柚系统是不是安卓,基于安卓的... 亲爱的读者,你是否曾在手机的选择上犹豫不决,尤其是当面对那些自称是安卓系统但又有自己特色的操作系统时...