当前位置：首页 > news >正文

eNSP之家----ACL实验入门实例详解（Access Control List访问控制列表）（重要重要重要的事说三遍）

news 2025/12/27 10:32:16

ACL实验（Access Control List访问控制列表）是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机。

准备工作

在eNSP里面部署设备：交换机和电脑

1、分别给三台PC配置好IP、子网掩码、网关。

2、在LSW1中创建vlan10、20、30

vlan batch 10 20 30

3、分别给三个端口配置vlan

int g0/0/1

port link-type access

port default vlan 10

同理配置好g0/0/2、g0/0/3

4、LSW1的端口4配置trunk

port link-type trunk

port trunk allow-pass vlan all

5、在LSW2中，给每个vlan配置IP作为PC的网关

int vlanif 10

ip add 192.168.10.254 255.255.255.01

dis ip interface brief //查看各个端口的IP是否配置成功

此时，PC1、PC2、PC3之间能互相ping通。

重点重点：：：：Acl具体实现：让PC1不能ping通PC2，其他终端间通讯不变。

1.创建控制规则：在LSW2中创建一条名为XXX的acl。

acl name XXX advance (创建一条名叫XXX的acl。acl有两种模式1、advance能配置目标IP和源IP，2、basic只能配置源IP。此处我们需要禁用源IP到目标IP的通讯，所以选择advance）

rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 (禁止源IP192.168.10网段访问192.168.20的目标网段。注意此处的掩码是0.0.0.255，是255.255.255.0的反码)

rule permit ip source any destination any（允许其他所有IP通过。注意配置完禁止后，需要配置一条其他IP允许）

quit //退出

2.调用这个规则

int g0/0/1 #在g0/0/1这个包必经口调用acl规则。所以调用规则必须在这个包的必经接口调用

traffic-fiter inbound acl name XXX

（在g0/0/1接口，要对进来inbound的包，按照acl名为XXX的规则进行过滤。对进来的包过滤所以此处是inbound，如果针对出去的包过滤，要用outbound）

结果：pc1 ping pc2不通，pc1 ping pc3通。

pc2 ping pc3 通

eNSP之家----ACL实验入门实例详解（Access Control List访问控制列表）（重要重要重要的事说三遍）

ACL实验（Access Control List访问控制列表）是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机。准备工作在eNSP里面部署设备&a…...

编程日记 2025/1/12 6:57:59

STM32 I2C硬件配置库函数

单片机学习！ 目录前言一、I2C_DeInit函数二、I2C_Init函数三、I2C_StructInit函数四、I2C_Cmd函数五、I2C_GenerateSTART函数六、I2C_GenerateSTOP函数七、I2C_AcknowledgeConfig函数八、I2C_SendData函数九、I2C_ReceiveData函数十、I2C_Sen…...

编程日记 2025/1/12 6:53:53

特制一个自己的UI库，只用CSS、图标、emoji图第二版

图： 代码： index.html <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>M…...

编程日记 2025/1/12 6:50:49

Hologres 介绍

Hologres 是阿里云提供的一款实时数据分析平台，它结合了数据仓库（Data Warehouse）和流式计算（Stream Processing）的优势，专为大规模数据分析和实时数据处理而设计。Hologres 基于 PostgreSQL 构建&#…...

编程日记 2025/1/12 6:47:47

oracle闪回表

文章目录闪回表案例1：（未清理回收站时的闪回表--成功）案例2（清理回收站时的闪回表--失败）案例3：彻底删除表（不经过回收站--失败）案例4：闪回表之后重新命名新表总结1、删…...

编程日记 2025/1/12 6:45:45

蓝桥与力扣刷题（283 移动零）

题目：给定一个数组 nums，编写一个函数将所有 0 移动到数组的末尾，同时保持非零元素的相对顺序。请注意 ，必须在不复制数组的情况下原地对数组进行操作。示例 1: 输入: nums [0,1,0,3,12] 输出: [1,3,12,0,0]示例 2: 输入: …...

编程日记 2025/1/12 6:43:42

每日学习30分轻松掌握CursorAI：Cursor AI自然语言编程入门

Cursor AI自然语言编程入门 1. 自然语言编程概述自然语言编程是一种革命性的编程方式，让开发者能够使用日常语言描述需求，由AI将其转换为可执行的代码。让我们通过系统化的学习来掌握这项技能。 2. 自然语言编程基础 2.1 工作原理流程图 2.2 指令模…...

编程日记 2025/1/12 6:41:36

Ubuntu22.04 离线安装：gcc、make、dkms、build-essential

挂载启动U盘查看U盘对应的设备名称 sudo fdisk -l 1 # 以下就是需要挂载的U盘 Disk /dev/sdc: 14.9 GiB, 15938355200 bytes, 31129600 sectors Units: sectors of 1 * 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): …...

编程日记 2025/1/12 6:39:33

【竞技宝】CS2:HLTV2024选手排名TOP4-NiKo

北京时间2025年1月11日,HLTV年度选手排名正在持续公布中,今日凌晨正式公布了今年的TOP4选手为G2(目前已转为至Falcons)战队的NiKo。选手简介 NiKo是一名来自波黑的CS职业选手,现年26岁。作为DOTA2饱负盛名的职业选手,NiKo在CS1.6时代就已经开始征战职业赛场。2012年,年仅15岁…...

编程日记 2025/1/12 6:35:29

Kali系统(Debian 10.3) 遇到的问题

目录问题一：非问题 kali 基础官网与安装问题二： 问题三： Kali系统 MySQL问题Cant connect to local MySQL server through socket /run/mysqld/mysqld.sock (2) 问题四：重新安装MySQL 也就是MariaDB(MariaDB 含 MySQL相关…...

编程日记 2025/1/12 6:34:28

【2025最新计算机毕业设计】基于SpringBoot+Vue奶茶点单系统（高质量源码，提供文档，免费部署到本地）

作者简介：✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流。✌ 主要内容：🌟Java项目、Python项目、前端项目、PHP、ASP.NET、人工智能…...

编程日记 2025/1/12 6:33:26

洛谷 P1873 [COCI 2011/2012 #5] EKO / 砍树 c语言

题目： P1873 [COCI 2011/2012 #5] EKO / 砍树 - 洛谷 | 计算机科学教育新生态题目描述伐木工人 Mirko 需要砍 M 米长的木材。对 Mirko 来说这是很简单的工作，因为他有一个漂亮的新伐木机，可以如野火一般砍伐森林。不过，Mirko…...

编程日记 2025/1/12 6:30:24

【神经网络中的激活函数如何选择？】

在神经网络中，激活函数的选择对于模型的性能和学习效率至关重要。以下是一些关于如何选择激活函数的建议： 一、隐藏层中的激活函数选择 ReLU及其变体： ReLU（Rectified Linear Unit，修正线性单元）&#xff…...

编程日记 2025/1/12 6:29:17

服务器多节点 Grafana、Prometheus 和 Node-Exporter Docker版本部署指南

要在多台服务器上部署 Grafana、Prometheus 和 Node-Exporter，并且其中一台服务器专门用于 Grafana 和 Prometheus 的部署 1. 准备工作服务器信息： Server 1：用于部署 Grafana 和 Prometheus。 Server 2-n：用于部署 Node-Export…...

编程日记 2025/1/12 6:28:10

＜C++学习＞C++ Boost 算法集合操作教程

C Boost 算法集合操作教程 Boost 提供了一些非常强大的算法库，用于对集合进行高效的操作。这些集合算法库主要提供了便捷的接口，支持常见的集合运算（如并集、交集、差集等）、排列组合和更高级的容器操作。 1. Boost 算法库简介 …...

编程日记 2025/1/12 6:27:07

Jaeger UI使用、采集应用API排除特定路径

Jaeger使用注： Jaeger服务端版本为：jaegertracing/all-in-one-1.6.0 OpenTracing版本为：0.33.0，最后一个版本，停留在May 06, 2019。最好升级到OpenTelemetry。 Jaeger客户端版本为：jaeger-client-1.3.2。…...

编程日记 2025/1/12 6:26:05

设计一个利用事务特性可以阻塞线程的排他锁，并且通过注解和 AOP 来实现

设计思路： 利用数据库表记录锁标识：通过唯一标识符（如方法名参数），我们可以在数据库中插入一条记录，表示当前方法正在执行。这条记录需要记录插入时间。注解：通过注解标识哪些方法需要加锁&a…...

编程日记 2025/1/12 6:25:02

【2024年华为OD机试】 (A卷,100分)- 对称美学（Java JS PythonC/C++）

一、问题描述题目描述对称就是最大的美学，现有一道关于对称字符串的美学。已知： 第1个字符串：R第2个字符串：BR第3个字符串：RBBR第4个字符串：BRRBRBBR第5个字符串：RBBRBRRBBRRBRBBR 相信你…...

编程日记 2025/1/12 6:24:00

【教程】数据可视化处理之2024年各省GDP排名预测！

过去的一年里，我国的综合实力显著提升，在新能源汽车、新一代战机、两栖攻击舰、航空航天、芯片电子、装备制造等领域位居全球前列。虽然全国各省市全年的经济数据公布还需要一段时间，但各地的工业发展数据，财政收入数据已大概揭晓…...

编程日记 2025/1/12 6:21:57

Java 将RTF文档转换为Word、PDF、HTML、图片

RTF文档因其跨平台兼容性而广泛使用，但有时在不同的应用场景可能需要特定的文档格式。例如，Word文档适合编辑和协作，PDF文档适合打印和分发，HTML文档适合在线展示，图片格式则适合社交媒体分享。因此我们可能会需要将RT…...

编程日记 2025/1/12 6:20:52

深度学习在微纳光子学中的应用

深度学习在微纳光子学中的主要应用方向深度学习与微纳光子学的结合主要集中在以下几个方向： 逆向设计通过神经网络快速预测微纳结构的光学响应，替代传统耗时的数值模拟方法。例如设计超表面、光子晶体等结构。特征提取与优化从复杂的光学数据中自…...

编程新知 2025/12/26 6:10:26

Linux 文件类型，目录与路径，文件与目录管理

文件类型后面的字符表示文件类型标志普通文件：-（纯文本文件，二进制文件，数据格式文件） 如文本文件、图片、程序文件等。目录文件：d（directory） 用来存放其他文件或子目录。设备…...

编程新知 2025/12/26 16:24:20

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

Otsu 是一种自动阈值化方法，用于将图像分割为前景和背景。它通过最小化图像的类内方差或等价地最大化类间方差来选择最佳阈值。这种方法特别适用于图像的二值化处理，能够自动确定一个阈值，将图像中的像素分为黑色和白色两类。 Otsu 方法的原…...

编程新知 2025/10/11 3:56:08

解决本地部署 SmolVLM2 大语言模型运行 flash-attn 报错

出现的问题安装 flash-attn 会一直卡在 build 那一步或者运行报错解决办法是因为你安装的 flash-attn 版本没有对应上，所以报错，到 https://github.com/Dao-AILab/flash-attention/releases 下载对应版本，cu、torch、cp 的版本一定要对…...

编程新知 2025/11/3 2:11:24