当前位置：首页 > news >正文

eNSP 华为ACL配置

news 2026/4/12 6:05:41

华为ACL配置

需求：

公司保证财务部数据安全，禁止研发部门和互联网访问财务服务器，但总裁办不受影响

R1：

<Huawei>sys
[Huawei]sys Router1
[Router1]undo info-center enable 
[Router1]int g1/0/0
[Router1-GigabitEthernet1/0/0]ip add 20.20.20.254 24
[Router1-GigabitEthernet1/0/0]int g2/0/0
[Router1GigabitEthernet2/0/0]ip add 30.30.30.254 24
[Router1-GigabitEthernet2/0/0]int g0/0/0
[Router1-GigabitEthernet0/0/0]ip add 172.16.1.254 24
[Router1-GigabitEthernet2/0/0]int g0/0/1
[Router1-GigabitEthernet0/0/1]ip add 10.10.10.254 24
[Router1-GigabitEthernet0/0/1]quit
//配置静态路由
[Router1]ip route-static 192.168.1.0 24 172.16.1.254
//2000-2999初级ACL，3000-3999高级ACL
[Router1]acl 3000
//允许20.20.20.0网段的地址访问30.30.30.3主机（反掩码中0表示精准匹配，1表示模糊匹配）
[Router1-acl-adv-3000]rule 10 permit ip source 20.20.20.0 0.0.0.255 destination 30.30.30.3 0.0.0.0
//禁止10.10.10.0网段的地址访问30.30.30.3主机（0.0.0.0可以简写成0） 
[Router1-acl-adv-3000]rule 20 deny ip source 10.10.10.0 0.0.0.255 destination 30.30.30.3 0
//拒绝所有网段访问30.30.30.3主机（规则顺序很重要，从小到大匹配）
[Router1-acl-adv-3000]rule 30 deny ip source any destination 30.30.30.3 0 
[Router1-acl-adv-3000]int g2/0/0
//g2/0/0出口应用acl（数据包从这个口出来）
[Router1-GigabitEthernet2/0/0]traffic-filter outbound acl 3000

R2：

[Huawei]sys Router2
[Router2]int g0/0/0
[Router2-GigabitEthernet0/0/0]ip add 172.16.1.1 24
[Router2-GigabitEthernet0/0/0]quit
//配置默认路由
[Router2]ip route-static 0.0.0.0 0 172.16.1.254

总裁办访问财务部

研发部访问财务部

互联网访问财务部

eNSP 华为ACL配置

华为ACL配置需求： 公司保证财务部数据安全，禁止研发部门和互联网访问财务服务器，但总裁办不受影响 R1： <Huawei>sys [Huawei]sys Router1 [Router1]undo info-center enable [Router1]int g1/0/0 [Router1-GigabitEth…...

编程日记 2024/8/23 5:22:38

实现高效研发运营一体化：深度落地DevOps解决方案的探索与实践

前言与概述伴随着企业业务的快速发展，为了支撑业务发展，提高 IT 对业务的支撑能力建设。在研发工程协同方面，希望加强代码管理，实现持续构建、自动化测试、自动化部署、自动化运维，同时加强产品的安全和质量管理&…...

编程日记 2024/8/23 5:21:36

Milvus向量数据库-磁盘索引简介

以下内容是自己在学习Milvus向量数据库时，在Milvus官方网站文档库中对索引的学习整理和翻译，通过自己和借助翻译软件进行了理解整合翻译，有可能有一些地方理解整理的不到位，还望大家理解。一、磁盘索引本文介绍了一种名为Disk…...

编程日记 2024/8/23 5:20:35

Web漏洞介绍和Sql注入漏洞

常规渗透测试流程漏洞探测包括：web漏洞测试，系统漏洞测试工具探测、手工验证优先找的漏洞：中间（件）漏洞、框架漏洞...webserver 知道创宇 Seebug 漏洞平台 - 洞悉漏洞，让你掌握前沿漏洞情报&#xff…...

编程日记 2024/8/23 5:18:33

【Eureka】Eureka 介绍与实战

1. Eureka 简介 Eureka 是 Netflix 开发的一个服务注册和发现组件，主要用于微服务架构中。它的核心功能是帮助微服务之间进行通讯和管理，使得服务能够动态地发现彼此，实现灵活的服务调用和负载均衡。 1.1 核心概念服务注册中心&#xff0…...

编程日记 2024/8/23 5:17:32

密码管理系统的自动化与集成：重塑安全与效率的双重飞跃

在数字化时代，密码作为保护个人信息、企业资产及敏感数据的第一道防线，其重要性不言而喻。然而，随着网络应用的激增和复杂性的提升，传统的密码管理方式——如使用简单密码、重复密码或依赖记忆——已难以满足现代安全需求&#xf…...

编程日记 2024/8/23 5:16:31

Outlook如何精确搜索邮件？

Outlook如何精确搜索邮件？ 参考链接：https://jingyan.baidu.com/article/e75aca853148ba552edac6b6.html 我们在使用Outlook搜索功能时，直接输入关键词的话，会出来很多不相关的内容，那么有没有办法让搜索时更加精确呢…...

编程日记 2024/8/23 5:15:29

MambaCSR: Dual-Interleaved Scanning for Compressed Image Super-Resolution With SSMs 2408.11758 (arxiv.org) GitHub - renyulin-f/MambaCSR: The code source of MambaCSR 摘要本文提出了MambaCSR，这是一个基于Mamba的简单但有效的框架，用于解决…...

编程日记 2024/8/23 5:14:22

【C++】深入解析C/C++内存管理：new与delete的使用及原理

C语法相关知识点可以通过点击以下链接进行学习一起加油！命名空间缺省参数与函数重载C相关特性类和对象-上篇类和对象-中篇类和对象-下篇日期类本章将分享C为何放弃malloc/free系列，选择新系列new/delete去管理内存。深度探索new/delete的使用及其原理,m…...

编程日记 2024/8/23 5:13:18

递归--数据结构--黑马

递归总结一句话，上手直接多刷Leetcode，比看这个更有用。定义递归是一种解决计算问题的方法，其中解决方案取决于同一类问题的更小子集。例如，单链表递归遍历的例子： void f(Node node) {if (node null) {retu…...

编程日记 2024/8/23 5:11:12

【3.1】贪心算法-解分发饼干

一、题目假设你是一位很棒的家长，想要给你的孩子们一些小饼干。但是， 每个孩子最多只能给一块饼干。对每个孩子i，都有一个胃口值 g[i] ，这是能让孩子们满足胃口的饼干的最小尺寸；并且每块饼干j，都有一个…...

编程日记 2024/8/23 5:10:11

解决 Error running ‘Application‘: Command line is too long.

一、项目场景： 运行刚拉取下来的项目代码，出现下面问题描述的错误提示。二、问题描述 Error running Application: Command line is too long. Shorten command line for Application or also for Spring Boot default configuration? 翻译翻译&…...

编程日记 2024/8/23 5:09:10

衡量与归因将是Netflix程序化广告业务的首要任务

作者：刀客doc 8月20日，Netflix宣布今年上半年，品牌的招商收入同比增长了150%，广告主来自旅游、汽车、零售商、快餐和大众快消等行业。这一消息提振了资本市场对Netflix广告业务的信心，8月20日收盘创下每股 698.54 美元…...

编程日记 2024/8/23 5:07:07

关于如何在已有qt项目中添加该项目的单元测试工程

关于如何在已有qt项目中添加该项目的单元测试工程新建一个子目录工程，把已有项目作为子工程添加进去，然后新建单元测试工程也作为子工程添加进去。单元测试项目要独立于实际项目工程，确保去掉测试项目后，实际项目仍可以正常运行…...

编程日记 2024/8/23 5:06:06

深度剖析数字媒体产业链的无限潜力与创新生态

在当今信息爆炸的时代，数字媒体产业链正以势不可挡的姿态展现出其令人瞩目的无限潜力与创新生态。数字媒体的发展潜力简直无可限量。从在线视频的爆发式增长，到虚拟现实和增强现实技术带来的沉浸式体验，再到社交媒体平台上丰富多彩的内容创…...

编程日记 2024/8/23 5:05:05

集团数字化转型方案（十二）

集团数字化转型方案致力于通过构建一个集成化的数字平台，全面应用大数据分析、人工智能、云计算和物联网等前沿技术，推动业务流程、管理模式和决策机制的全面升级。该方案将从业务流程的数字化改造开始，优化资源配置，提升运营效率…...

编程日记 2024/8/23 5:04:04

Andrid异步更新UI：Handler（二）深入了解：Message你真的会创建？它是如何子线程和主线程通知?

目录为什么会有HandlerHandler的原理，以及对象讲解主线程的loop在哪里，为什么主线程loop没有阻塞呢？Looper如何保证唯一Handler为什么会引发内存泄漏呢？Message应该如何创建它？ 一、为什么会有Handler 线程分为主线…...

编程日记 2024/8/23 5:03:02

2025计算机毕设50条小众好做的Java题目【计算机毕设选题推荐】

随着2025年的到来，计算机专业的学生们又迎来了毕业设计的关键时刻。对于大多数学生来说，选择一个合适的毕业设计题目往往是一项艰巨的任务。本文旨在为那些正在为毕业设计题目烦恼的同学们提供一些灵感和建议，特别是针对使用Java技术栈的同学…...

编程日记 2024/8/23 5:02:02

day06_算法训练

一. Stream流 1.1 Stream流概述概念: jdk1.8以后提供的新的API, 主要用于批量操作数据(集合的另外一种操作方式),代码非常简洁流式处理思想: 2.2 Stream对象获取 1.单列集合的Stream流对象获取 2.双列集合的Stream流对象获取 3.数组的Stream流对象获取 4.散装数据的St…...

编程日记 2024/8/23 4:59:59

@SpringBootTest单元测试中报错：无法自动装配，找不到 ‘XXX‘ 类型的 Bean

一开始照着网上教程讲Springboot原理中的代码来copy写的↓ import com.google.gson.Gson; import com.itheima.pojo.Result; import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.cont…...

编程日记 2024/8/23 4:57:57

translategemma-27b-it惊艳效果：中文方言告示图→标准英文+语境适配翻译

translategemma-27b-it惊艳效果：中文方言告示图→标准英文语境适配翻译你有没有遇到过这样的场景？在网上看到一张有趣的中文告示牌图片，上面可能还带着点方言口吻，你想分享给外国朋友，却不知道怎么翻译才能既准确又有…...

编程新知 2026/4/12 5:15:09

Golang Web 前后端分离企业级后台开发项目计划书V2.0模型代码

Golang Web 前后端分离企业级后台开发项目计划书V2.0模型代码 rbac.go代码 package modelimport ("time""gorm.io/gorm" )// User 用户表 type User struct {ID int gorm:"primarykey;comment:用户ID"Username string gorm:"type:…...

编程新知 2026/4/12 1:34:28