使用交换机实现数据单向访问控制

一直以来都有人不停的问,我要实现A访问B,B不能访问A,交换机上怎么配,我总是回答,这个需要防火墙来实现。今天得到了一个新的答案,交换机也可以做,下面把原理分享给大家。具体实验后面我会去验证一下。

主要的思路就是TCP的三次握手以及后续的传输报文中都会有控制报文的存在,通过精确到限制控制报文的传输达到A与B之间是成功三次握手建立连接,还是由于报文被阻断,无法三次握手。

推广来看,ICMP应该也可以这么做,但是UDP目前还没找到资料。截图是华为交换机,华三交换机在模拟器里测试也有类似的命令。

时间: 2024-08-08 22:03:55

使用交换机实现数据单向访问控制的相关文章

H3C 实现单向访问控制

S3610/5510交换机利用ACL实现TCP单向访问的配置 一.组网需求:2个网段通过一台S3610/5510互联,要求网段A可以访问网段B,网段B不能访问网段A.二.组网图:S3610/5510交换机G1/0/23端口连接Vlan 100,G1/0/24端口连接Vlan 200.S3610/5510交换机版本必须为R5306以上.三.配置步骤:#配置端口.虚接口[H3C]vlan 100[H3C-vlan100]port GigabitEthernet 1/0/23[H3C-vlan100]

ESX环境打通2套SAN存储交换机实现数据迁移

因vmware集群升级,需要将旧集群存储中的数据迁移到新集群的存储中,要求热迁移,尽可能的不中断业务,或短时间中断.有多种实现方式:1.将2套SAN交换机级联,使2个平台主机能看到对方的存储.(部分SAN交换机不支持与外厂交换机互联,像浪潮5800. 支持的型号有浪潮5610,博科交换机等)2.使用一台服务器进行存储中转.3.使用SAN交换机直连对方的存储控制器. 如有其他更好的方式,欢迎留言交流. 原文地址:https://blog.51cto.com/gaodi2002/2353983

交换机的数据平面、控制平面、管理平面

交换机数据平面: 交换机的基本任务是处理和转发交换机各不同端口上各种类型的数据,L2/L3/ACL/QOS/组播/安全防护等各种具体的数据处理转发过程,都属于交换机数据平面的任务范畴. 交换机控制平面: 交换机的控制平面用于控制和管理所有网络协议的运行.控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发查询表项. 交换机管理平面: 交换机的管理平面是提供给网络管理人员使用TELNET.WEB.SSH.SNMP.RMON等方式来管理设备,并支持.理解和执行管理人员对于网络设备各种网络协

rsync+inotify实现数据单向实时同步

主服务器端,向从服务器端实时同步数据 master端IP地址:192.168.1.39(node1) slave端IP地址:192.168.1.40 (node2) 一.配置从服务器 在从服务器安装rsync,创建并配置rsync文件. [[email protected] ~]# yum install -y rsync hosts allow = 192.168.1.39 hosts deny = * list = true uid = root gid = root pid file = 

原生js实现数据单向绑定

Object.defineProperty()方法直接在对象上定义一个新属性,或修改对象上的现有属性,并返回该对象. Object.defineProperty(obj, prop, descriptor) 参数 obj 定义属性的对象. prop 要定义或修改的属性的名称. descriptor 定义或修改属性的描述符. 返回值 传递给函数的对象.注意:数据描述符和访问器描述符,不能同时存在(value,writable 和 get,set) get:函数return将被用作属性的值. set

第五章 介质访问控制子层

5.1 局域网技术的发展与演变 5.1.1 局域网技术的发展与演变 20世纪80年代,Ethernet.Token Bus与Token Ring三足鼎立.21世纪Ethernet得到广泛应用,成为局域网主流技术. 冲突:两个以上主机同时通过一条共享介质发送数据,则多路信号会相互干扰而使接收主机无法正确接收任何一台主机发送的数据. 解决局域网冲突的方法:①设立中心主机.由中心主机决定发送顺序,简单有效,但中心主机会成为局域网性能与可靠性的瓶颈:②采用分布式控制方法.每个主机各自决定是否发送数据,称

以太网 数据包速率计算方法

我们知道1个千兆端口的线速包转发率是1.4881MPPS, 百兆端口的线速包转发率是0.14881MPPS,这是国际标准,但是如何得来的呢? 具体的数据包在传输过程中会在每个包的前面加上64个(前导符)preamble也就是一个64个字节的数据包,原本只有512个bit,但在传输过程中实际上会有512+64+96=672bit,也就是这时一个数据包的长度实际上是有672bit的千兆端口线速包转发率=1000Mbps/672=1.488095Mpps,约等于1.4881Mpps,百兆除于10 为0

二层交换机、三层交换机和路由器的原理及区别

二层交换机: 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上: (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口: (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上. 三层交换机: 三层交换技术就是将路由

二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别

二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上: (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口: (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上. 三层交换机: 三层交换技术就是将路由技