acl配置命令华为

发布网友 发布时间：2022-04-20 09:20

我来回答

共2个回答

懂视网 时间：2022-04-13 02:01

1 有关下列扩展 ACL 的说法中哪两项正确？ （选择两项。） access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any 拒绝从网络 172.16.3.0/24 始发的所有 FT

热心网友 时间：2022-04-12 23:09

这是为了解决ARP攻击问题的一种做法：
0806 ffff代表ARP协议
24 0x0806在报文中的第24位开始位置
010101 ffffffff 代表某个确定的ip地址
40(上面的这个IP地址在报文中的第40位

1)全局配置deny所有源IP是网关的arp报文(自定义规则)
ACL num 5000
rule 0 deny 0806 ffff 24 010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
rule0目的：把整个3026C_A端口冒充网关的ARP报文禁掉，其中蓝色部分010101是网关ip地址的16进制表示形式：100.1.1.1=010101。
rule1目的：把上行口的网关ARP报文允许通过，蓝色部分为网关3552的mac地址000f-e200-3999。

扩展

一、华为技术有限公司是一家生产销售通信设备的民营通信科技公司，于1987年正式注册成立，总部位于中国广东省深圳市龙岗区坂田华为基地。

二、华为是全球领先的信息与通信技术（ICT）解决方案供应商，专注于ICT领域，坚持稳健经营、持续创新、开放合作，在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势，为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务。
三、并致力于实现未来信息社会、构建更美好的全联接世界。2013年，华为首超全球第一大电信设备商爱立信，排名《财富》世界500强第315位。截至2016年底，华为有17万多名员工，华为的产品和解决方案已经应用于全球170多个国家，服务全球运营商50强中的45家及全球三分之一的人口。