当前位置：首页 > news >正文

ACL(访问控制列表）

news 来源：原创 2025/8/20 19:24:01

ACL(访问控制列表）

1、基础内容

访问控制列表ACL(Access ControlList)是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。
通过一系列规则来匹配报文，如果规则拒绝，报文阻止，如果规则允许，则报文正常转发
报文流向

1744812724485

2、华为设备上ACL工作过程

设备收到一个数据流量后，首先查看接口上是否应用了规则，如果应用了（检查第一条，匹配，则根据允许还是拒绝进行处理，不匹配，继续检查下一条），默认情况下，如果没有匹配到任何规则，则放通流量
匹配一个表号中的规则，根据表号中的规则编号顺序从小到大依次匹配
规则编号在配置时不指定，默认以5递增（第一条是5，第二条是10），也可以配置时指定规则编号

3、华为设备ACL分类

基本ACL：仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。表号：2000~2999
高级ACL：既可使用IPV4报文的源IP地址，也可使用目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口、UDP源/目的端口号、生效时间段等来定义规则（五元组（源IP、目的IP、源端口、目的端口、协议（网络层和传输层）））。表号：3000~3999
二层ACL:

4、基本ACL配置

1744814511871

#配置相应的IP地址

#在交换机中配置VLAN
[~HUAWEI]vlan batch 10 20
[*HUAWEI]commit
[~HUAWEI]int gl/O/2
[~HUAWEI-GE1/0/2lp l a
[~HUAWEI-GE1/O/2lp d v 10
[*HUAWEI-GE1/0/2]int gl/0/5
[*HUAWEI-GE1/0/5lp l a
[*HUAWEI-GE1/0/5lp d v 10
[*HUAWEI-GE1/0/5]int g1/0/6
[*HUAWEI-GE1/0/6]p l a
[*HUAWEI-GE1/O/6lp d v 20
[*HUAWEI-GE1/0/6]commit
[~HUAWEI-GE1/O/6]int g1/0/2
[~HUAWEI-GE1/0/2]undo shut
[~HUAWEI-GE1/0/2]undo shutdown
[*HUAWEI-GE1/0/2]commit
[~HUAWEI-GE1/O/2]int g1/0/5
[~HUAWEI-GE1/0/5]undo shut
[~HUAWEI-GE1/0/5]undo shutdown
[*HUAWEI-GE1/0/5]commit
[~HUAWEI-GE1/0/5]int g1/0/6
[~HUAWEI-GE1/0/6]undo shut
[~HUAWEI-GE1/0/6]undo shutdown
[*HUAWEI-GE1/0/6]commi[~HUAWEI-GE1/O/6]int g1/0/7
[~HUAWEI-GE1/0/7]undo shut
[*HUAWEI-GE1/0/7]undo post
[*HUAWEI-GE1/0/7]undo ports
[*HUAWEI-GE1/0/7]undo portswitch
[*HUAWEI-GE1/0/7]commit
[~HUAWEI-GE1/0/7]ip add172.16.1.1 30
[*HUAWEI-GE1/0/7]commit[~HUAWEI-GE1/0/7]intvlan 10
[*HUAwEI-Vlanif10]ip add 192.168.10.254 24
[*HUAWEI-Vlanif1O]commit
[~HUAwEI-Vlanif1O]int vlan 20
[*HUAWEI-Vlanif20]ip add 192.168.20.254 24
[*HUAWEI-Vlanif20]commit[~HUAwEI]ip route-static 192.168.100.0 24 172.16.1.2 #也要在AR1中配置静态路由用于回包
[*HUAWEI]commit

经过上述配置，可以实现通信

实验要求：

基本ACL（在路由器上配置）

1、拒绝PC2访问PC4

2、拒绝vlan20所有主机访问pc4

#在AR1中配置
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.10.20 ?
[Huawei-acl-basic-2ooo]rule deny source 192.168.10.20 0 #一台主机
#拒绝vlan20所有主机访问pc4
[Huawei-acl-basic-2000]rule deny source 192.168.20.0 0.0.0.255 #一个网段
[Huawei-acl-basic-2000][Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 #应用规则

192.168.10.20/24主机IP参数
192.168.10.0/24主机所在的网络地址
192.168.10.20/32表示网络中的唯一主机
192.168.10.20/0表示网络中唯一主机的反码

5、高级ACL配置

1、client1可以通过域名访问HTTP服务器，但不能访问FTP服务器
2、Client2不能通过域名访问http服务器，只能通过IP访问，也可以访问FTP服务器
3、client可以ping通server，但server无法ping通client

1744897774378

1744897432268

#在AR1中配置
<Huawei>sys
[Huawei]int gO/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[Huawei-GigabitEthernetO/0/o]int gO/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.20.254 24

1744897668107

1744897714222

1744897753036

client1可以通过域名访问HTTP服务器，但不能访问FTP服务器

Client2不能通过域名访问http服务器，只能通过IP访问，也可以访问FTP服务器

client可以ping通server，但server无法ping通client

ACL(访问控制列表）

ACL(访问控制列表） 1、基础内容访问控制列表ACL(Access ControlList)是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。通过一系列规则来匹配报文，如…...

编程日记 2025/8/20 19:24:01

1.建堆（向上调整） 1.1大堆 #include<stdio.h> void swap(int *p1,int *p2) {int temp *p1;*p1 *p2;*p2 temp; } void Ajustup(int *a,int child)//向上调整 {int parent (child - 1) / 2;while (child > 0){if (a[child] > a[parent]…...

编程日记 2025/8/17 20:23:13

在Linux下安装Gitlab

在Cenos7下安装GitLab 在ssh下安装官方安装文档:https://gitlab.cn/install/?versionce 1. 使用阿里YUM 镜像云下载 https://mirrors.aliyun.com/repo/Centos-7.repo替换 /etc/yum.repos.d/CentOS-Base.repo在目录/etc/yum.repos.d/下执行如下命令： curl …...

编程日记 2025/8/19 2:03:40

【算法】快速排序、归并排序（非递归版）

目录一、快速排序（非递归） 1.原理 2.实现 2.1 stack 2.2 partition(array,left,right) 2.3 pivot - 1 > left 二、归并排序（非递归） 1.原理 2.实现 2.1 gap 2.1.1 i 2*gap 2.1.2 gap * 2 2.1.3 gap < array.…...

编程日记 2025/8/17 18:20:16

如何自学机器学习？零基础到实战的完整路径

机器学习作为人工智能的核心领域，已成为技术人必备的硬实力。本文为自学者梳理出一条从零基础到项目落地的系统学习路线，涵盖知识框架、工具链与实战技巧。一、构建三大基础模块（1-2个月） 数学基石：线性代数重点掌握…...

编程日记 2025/8/18 17:17:10

PHP开发环境搭建(Hbuider+phpstudy)

目录 1.Hbuider下载 Hbuider的网址 2.Hbuilder的安装 1-首先找到刚刚下载的安装包 2-然后进行解压 3-进入解压后的文件夹HBuilderX，找到HBuilderX这一项，双击打开 4-选择你喜欢的风格,任意选择一个就可以了 5-选择你选快捷键的方案 6-点击开始体验就可了…...

编程日记 2025/8/17 21:11:31

【4.1.-4.20学习周报】

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录摘要Abstract一、方法介绍1.1HippoRAG 1.2HippoRAG2二、实验2.1实验概况2.2实验代码2.3实验结果总结摘要本博客介绍了论文《From RAG to Memory: Non-Parametri…...

编程日记 2025/8/17 18:20:12

vim笔记

vim三种模式切换命令常用复制粘贴...

编程日记 2025/8/17 21:23:38

【JAVA】基础知识“抽象类”详解，从入门到理解~

目录 1. 抽象类 1.1 什么是抽象类❓ 1.2 为什么需要抽象类❓ 1.3 抽象类语法 1.4 抽象类特征 ① 抽象类是被abstract修饰的 ② 被abstract修饰的方法称为抽象方法，这个方法可以没有具体的实现 ③ 当一个类中含有抽象方法的时候，该类必须使用abst…...

编程日记 2025/8/17 20:42:50

docker 启动mysql9认证失败

docker compose 启动mysql9认证失败随着mysql更新到了9版本，在docker中相较于8减少了一些体积，很吸引人尝试， 但是在使用原本的配置文件拉起mysql，连接时却提示权限认证失败 1045 - Access denied for user root172.18.0.1 (…...

编程日记 2025/8/19 13:21:40

【Axure绘制原型】图片切割、交互动效、热区、动态面板、元件显示隐藏、表单元件、表格、内联框架

切割功能：将图片切成多部分。通过移动鼠标可以调整两条虚线的位置，点击。虚线相当于切割刀，被虚线分离的部分将变成单独的图切割后的图片： 交互交互动效的构成： 目标：谁触发交互（元…...

编程日记 2025/8/17 20:39:32

DeepSeek智能时空数据分析（一）：筛选特定空间范围内的POI数据

时空数据分析很有用，但是GIS/时空数据库技术门槛太高时空数据分析在优化业务运营中至关重要，尤其在数据驱动决策的当下，其价值正随大模型时代的到来进一步凸显。然而，三大挑战仍制约其发展：技术门槛高，需…...

编程日记 2025/8/18 15:29:37

使用mybatisPlus自带的分页方法+xml实现数据分页

：因为需要实现多表关联分页，原本想的是直接使用selectpagehelper，但是pagehelper只对xml文件生效；后面发现可以直接使用mybatisplus自带的分页，不依靠pagehelper实现多表关联分页； 实现类：关键…...

编程日记 2025/8/20 15:27:52

第六节：React Hooks进阶篇-自定义Hook设计

实战题：实现一个useWindowSize或useFetch 自定义 Hook 设计实战：useWindowSize 与 useFetch 实现详解一、useWindowSize：实时监听窗口尺寸 1. 基础实现（TypeScript 版） import { useState, useEffect } from react…...

编程日记 2025/8/17 20:43:09

Mybatis--XML映射文件配置和动态SQL

XML文件配置 MyBatis中文网动态SQL...

编程日记 2025/8/17 18:20:17

【Java学习笔记】位运算

位运算一、原码，反码，补码 (1) 二进制的最高位是符号位：0 表示正数，1 表示负数（怎么记？ 1旋转一下变成-） (2) 正数的原码、反码、补码都一样（三码合一） (3) 负数的反码…...

编程日记 2025/8/18 14:26:26

循环队列的实现

循环队列实现一个循环队列：C语言代码解析与设计思路1. 循环队列的基本概念2. 数据结构设计3. 初始化队列4. 入队操作5. 出队操作6. 获取队列头部和尾部元素7. 判断队列是否为空或满8. 释放队列资源9. 总结实现一个循环队列：C语言代码解析与设计思路在…...

编程日记 2025/8/20 2:06:42

案例驱动的 IT 团队管理：创新与突破之路：第五章创新管理：从机制设计到文化养成-5.2 技术决策民主化-5.2.1案例：架构设计评审的“七人决策制“

👉 点击关注不迷路 👉 点击关注不迷路 👉 点击关注不迷路文章大纲案例驱动的 IT 团队管理：创新与突破之路 - 第五章创新管理：从机制设计到文化养成5.2 技术决策民主化5.2.1 案例：架构设计评审的“七人决…...

编程日记 2025/8/17 20:30:38

数据库—MySQL游标详解笔记

一、游标是什么？ 游标（Cursor） 是数据库中用于逐行遍历查询结果集的数据库对象。它允许开发者像操作指针一样逐行读取数据，适用于需要对查询结果逐行处理的复杂业务逻辑。核心特点： 逐行操作：类似编程中…...

编程日记 2025/8/20 1:51:15

Genspark：重新定义AI搜索与代理的全能型工具

在当今快速发展的AI技术领域，搜索工具正在经历前所未有的变革。Genspark，这家由前百度高管景鲲和朱凯华创立的AI公司，为我们带来了全新的AI代理引擎体验。作为一位专注于AI工具分享的博主，今天我将为大家详细介绍这款强大的工具&a…...

编程日记 2025/8/19 6:04:45

深入理解设计模式之模板方法模式 1d87ab8b42e98069b6c2c5a3d2710f9a

深入理解设计模式之模板方法模式深入理解设计模式之模板方法模式在软件开发的漫长征程中，我们常常会遇到各种复杂的业务逻辑，其中部分逻辑具有相似的流程框架，但在具体细节上又有所不同。这种情况下，模板方法模式就如同一位得…...

编程日记 2025/8/19 2:03:46

Cursor + MCP，实现自然语言操作 GitLab 仓库

本分分享如何使用 cursor mcp 来操作极狐GitLab 仓库，体验用自然语言在不接触极狐GitLab 的情况下来完成一些仓库操作。极狐GitLab 是 GitLab 在中国的发行版，关于中文参考文档和资料有： 极狐GitLab 中文文档极狐GitLab 中文论坛极狐GitL…...

编程日记 2025/8/17 1:45:25

界面开发框架DevExpress XAF实践：如何在Blazor项目中集成.NET Aspire？(一)

DevExpress XAF是一款强大的现代应用程序框架，允许同时开发ASP.NET和WinForms。DevExpress XAF采用模块化设计，开发人员可以选择内建模块，也可以自行创建，从而以更快的速度和比开发人员当前更强有力的方式创建应用程序。 .NET As…...

编程日记 2025/8/17 20:07:20

【C++】特化妙技与分文件编写 “雷区”

目录目录非类型模板参数非类型模板参数vs宏代换模板的特化函数模板的特化函数模板特化的坑类模板特化全特化偏特化模板分离编译原理解决方案 end 目录非类型模板参数模板参数可分为类型形参和非类型形参。类型形参： 出现在模板参数列表中，跟在…...

编程日记 2025/8/17 20:24:36

qt+mingw64+cmake+libqrencode项目编译和搭建成功记录

最近要使用高拍仪拍照获取照片，然后识别照片中的二维码数据、使用QZxing只能识别出一个条码、另外一个条码准备测试用其他的开源项目（如libqrencode-4.1.1）来进行测试，故进行本文的项目环境搭建测试，最后成功。本机开…...

编程日记 2025/8/17 14:24:08

观察者设计模式详解：解耦通知机制的利器

在面向对象设计中，设计模式为我们提供了通用的解决方案，以应对常见的开发问题。观察者设计模式是其中非常经典且实用的一种模式，广泛应用于GUI系统、事件处理、消息推送等场景。今天，我们就深入探讨观察者模式的概念、结构和特点&…...

编程日记 2025/8/17 20:19:34

Vim使用完全指南：从基础到高效编辑

Vim使用完全指南：从基础到高效编辑一、Vim简介与基本概念 Vim（Vi IMproved）是从vi发展出来的一个功能强大的文本编辑器，以其高效性和灵活性著称，特别适合程序开发和系统管理任务。与常规文本编辑器不同，…...

编程日记 2025/8/17 18:20:24

C语言——数组

在C语言中，数组是一组相同类型元素的集合，并且每个数据都有自己对应的一个序号，我们称之为数组下标或者索引。接下来我们就来看看数组是如何定义的吧！ 目录 1.一维数组 1.1 定义与初始化 1.2 一维数组的使用 1.3 一维数组在内…...

编程日记 2025/8/17 20:31:03

电商|基于java+vue的农业电商系统(源码+数据库+文档)

农业电商系统目录基于java的农业电商系统一、前言二、系统设计三、系统功能设计系统功能实现前台： 后台： 四、数据库设计五、核心代码六、论文参考七、最新计算机毕设选题推荐八、源码获取： 博主介绍：✌️…...

编程日记 2025/8/17 19:54:50

ServletContextAttributeListener 的用法笔记250417

ServletContextAttributeListener 的用法笔记250417 以下是关于 ServletContextAttributeListener 的用法详解，涵盖核心方法、实现场景、注意事项及最佳实践，帮助您有效监听应用级别属性（ServletContext）的变化： 1. 核…...

编程日记 2025/8/20 0:32:38

iptables 防火墙

目录熟悉Linux防火墙的表，链结构理解数据包匹配的基本流程学会编写iptables规则前言在当今信息化时代,网络安全已成为企业和个人不可忽视的重要议题。随着网络攻击手段的不断升级,构建一个坚固的网络安全防线显得尤为迫切。在Linux系统中,iptables作为一款…...

编程日记 2025/8/17 20:08:56

【厦门大学】DeepSeek大模型及其企业应用实践

DeepSeek大模型及其企业应用实践前言1. 大模型：人工智能的前沿1.1 大模型的概念1.2 大模型的发展历程1.3 人工智能与大模型的关系1.4 大模型的分类 2. 大模型产品2.1 国外的大模型产品2.2 国内的大模型产品2.3 主流大模型“幻觉”评测 3. 大模型的行业应用3.1 自然…...

编程日记 2025/8/20 11:01:00

解锁智能制造：PLC远程下载如何让设备运维效率提升10倍？

一、2025年远程运维的三大变革驱动力政策强制： 欧盟CE新规要求：2025年起工业设备必须具备远程审计接口中国等保2.0：工业控制系统远程访问需达到三级防护技术成熟： 5G专网边缘计算实现ms级响应算法自动诊断PLC程序异常&#x…...

编程日记 2025/8/20 5:22:58

卷积神经网络CNN（李宏毅）

目录怎么把一张影响当成一个模型输入？ 同样的 pattern出现在图片不同的位置。第三个问题：Pooling： 阿尔法Go是怎么下围棋的： CNN不能处理的问题 CNN专门用在影像辨识方面怎么把一张影响当成一个模型输入？ 一张…...

编程日记 2025/8/17 20:56:35

URL / GET请求中文UTF-8编码JS转化

以长颈鹿为例 decodeURIComponent 将编码转为中文 encodeURIComponent 会对整个参数字符串转义（包括 :// 等符号）。 encodeURI 仅转义非合法 URL 字符（不转义 :/?& 等保留字符）。 decodeURIComponent("%E9%95%BF%E9…...

编程日记 2025/8/17 20:48:35

Flink 内部通信底层原理

Flink 集群内部节点之间的通信是用 Akka 实现，比如 JobManager 和 TaskManager 之间的通信。而 operator 之间的数据传输是用 Netty 实现。 RPC 框架是 Flink 任务运行的基础，Flink 整个 RPC 框架基于 Akka 实现。一、相关概念 RPC（Remote Procedure Call）概念定义：…...

编程日记 2025/8/19 9:27:54

async-profiler火焰图找出耗CPU方法

事情起于开发应用对依赖的三方包（apache等等）进行了升级后（主要是升级spring），CPU的使用率较原来大幅提升，几个应用提升50%-100%。查找半天，对比每次版本的cpu火焰图，看不出有什么…...

编程日记 2025/8/17 21:36:47

深入理解Qt状态机的应用

深入理解Qt状态机的应用 Chapter1 深入理解Qt状态机的应用（一）什么是有限状态机？状态机的组成应用示例交通信号控制灯系统简单在线购物流程系统 Qt状态机框架Qt状态机框架组成常用接口说明应用示例源码 Chapter2 深入理解Qt状态机的应用&…...

编程日记 2025/8/17 20:34:27

Python入门安装和语法基础

1.Python简介 Python是解释型语言, ython就为我们提供了非常完善的基础代码库，覆盖了网络、文件、GUI、数据库、文本等大量内容，被形象地称作“内置电池（batteries included）”。用Python开发，许多功能不必从零编写&am…...

编程日记 2025/8/17 18:20:19

Windows 图形显示驱动开发-WDDM 1.2功能—Windows 8 中的 DirectX 功能改进（四）

一、无覆盖和放弃在基于磁贴的延迟呈现 (TBDR) 体系结构上呈现内容： Direct3D 11.1 中的呈现目标现在可以使用一组新的资源 API 来支持放弃行为。开发人员必须了解此功能，并调用额外的 Discard () 方法，以在 TBDR 体系结构 (更高效地运行…...

编程日记 2025/8/19 21:22:09

如何分析服务器日志以追踪黑客攻击行为

分析服务器日志是追踪黑客攻击行为的关键手段。通过系统性地检查日志文件，可以发现异常访问模式、入侵痕迹和后门活动。以下是详细的日志分析方法： 一、重点日志文件定位 Web服务器日志 Nginx: /var/log/nginx/access.log（访问日志&#xff0…...

编程日记 2025/8/19 23:41:29

React 对state进行保留和重置

对 state 进行保留和重置各个组件的 state 是各自独立的。根据组件在 UI 树中的位置，React 可以跟踪哪些 state 属于哪个组件。你可以控制在重新渲染过程中何时对 state 进行保留和重置。开发环境：Reacttsantd 学习内容 React 何时选择保留或重置状态…...

编程日记 2025/8/17 18:20:27

EmbeddingBag介绍与案例

我们可以用一个具体的例子来说明 EmbeddingBagCollection 的核心作用和它如何处理用户特征。假设我们的用户特征包括 “item_id” 和 “cate_id” 两个字段，每个字段都有各自的离散取值，也就是一些整数 ID。为了让模型能处理这些离散数据，我们…...

编程日记 2025/8/19 5:20:54

css button 点击效果

<!DOCTYPE html> <html lang"zh-CN"><head><meta charset"UTF-8"><title>button点击效果</title><style>#container {display: flex;align-items: center;justify-content: center;}.pushable {position: relat…...

编程日记 2025/8/19 4:20:11

Missashe考研日记-day22

Missashe考研日记-day22 1 专业课408 学习时间：3h学习内容： 先把昨天关于进程调度的课后习题做了，然后花了挺长时间预习OS的最最最最重要的一部分——同步与互斥问题，这部分大二上课的时候就懵懵懂懂的，得认真再领悟…...

编程日记 2025/8/17 20:32:19

二十、FTP云盘

1、服务端 #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/types.h> #include <unistd.h> #include <sys/types.h> /* See NOTES */ #include <sys/socket.h> #include <netinet/in.h>…...

编程日记 2025/8/20 16:21:21

SVM-RF回归预测matlab代码

数据为Excel股票预测数据。数据集划分为训练集、验证集、测试集,比例为8：1：1 模块化结构: 代码将整个流程模块化，使得代码更易于理解和维护。不同功能的代码块被组织成函数或者独立的模块，使得代码逻辑清晰，结构化程…...

编程日记 2025/8/18 22:31:24

Lombok @Builder 注解的进阶玩法：自定义 Getter/Setter 方法全攻略

大家好呀！👋 今天我们来聊聊 Java 开发中超级实用的 Lombok 库，特别是它的 Builder 注解。很多小伙伴都用过 Builder 来简化对象的创建，但你们知道吗？当我们需要自定义 getter/setter 方法时，Builder 也能玩…...

编程日记 2025/8/17 20:22:23

C++每日训练 Day 16：构建 GUI 响应式信号机制（面向初学者）

📘 本篇我们将结合之前的 SignalHub 与 Dispatcher 机制，构建一个适合 GUI 场景的响应式信号系统。以按钮点击为例，构建一个跨线程安全的事件响应系统，配合协程挂起/恢复，让 UI 编程也能更优雅易读。本篇以通俗方式讲解…...

编程日记 2025/8/20 18:04:22

HCIP（OSPF ）(2)

OSPF 公共报文头部版本（8bit）：目前常用版本为 2，用于标识 OSPF 协议版本。不同版本在功能特性和报文格式上可能存在差异，高版本通常会修复旧版本的漏洞、扩展功能，如支持更多类型的网络拓扑、增强安全性等…...

编程日记 2025/8/17 20:04:09

1、基础内容

2、华为设备上ACL工作过程

3、华为设备ACL分类

4、基本ACL配置

5、高级ACL配置

相关文章：