H3C-F100-C-G ACL安群策略

问题描述:

无线2可以访问192.168.1.0网段的服务器,但是通过端口映射的方式访问不了1.0网段的服务器。

拓扑结构:

防火墙外网接口0/1   内网接口0/2

三层设备H3C5500   四个网段

192.168.1.0      服务器网段

192.168.20.0    办公网段

192.168.50.0     无线1

192.168.60.0     无线2

解决办法:

防火墙——ACL——3002编辑——新建:

在ip地址过滤源地址:192.168.60.0   源地址通配符:0.0.0.255

目的ip地址:192.168.1.8                   目的地址通配符:0.0.0.0

最后:确定  访问测试ok

时间: 2024-11-08 19:30:17

H3C-F100-C-G ACL安群策略的相关文章

UCloud物理云网关百G级集群设计实践

物理云主机是UCloud提供的专用物理服务器,具备出色的计算性能,满足核心应用场景对高性能及稳定性的需求,也能和其它产品灵活搭配.物理云网关用于承载物理云和公有云各产品间的内网通信,由于用户有多地部署的必要,网关集群面临跨地域跨集群的流量压力. 我们用多隧道流量打散等手段解决了Hash极化造成的流量过载问题,并通过容量管理和隔离区无损迁移限制大象流.新方案上线后,集群从承载几十G升级为可承载上百G流量,帮助达达等用户平稳度过双十一的流量高峰.以下是实践经验分享.一 一.流量过载的物理云 为了保证

sendEmail服务部署

sendEmail是发送电子邮件是比较重要的一个服务,在日常工作中一些重要的邮件通知都可以在服务器上通过sendEmail用来发送邮件,在这里就简单的说一些sendEmail的使用.sendEmail的官网是:http://caspian.dotconf.net/menu/Software/SendEmail/ 在上面可以下载到最新的软件包,至于说sendEmail的安装也很简单,sendEmail是通过Perl写的脚本直接解压开就可以使用了 [[email protected] src]# t

centos6.10下安装mysql8.0.16root密码修改的坑

上图截取别人的自己懒得弄,检查自己的linux是否有安装就按上图做就行了 接下来是我的干货 mysql8.0安群策略对密码设置很严格规则:大小写加数字和特殊字符串 使用yum安装mysql 后 my.cnf在  根目录etc下,使用  vim /etc/my.cnf  在[mysqld]下 添加 skip-grants-tables保存后退出,重启mysql(servicemysqld restart) 终端输入mysql 按enter进入  执行  update mysql.user set

Linux 高可用(HA)集群之Heartbeat安装

大纲一.Heartbeat 的定义二.Heartbeat 的版本与组件三.Heartbeat 的各版本之间的区别 四.Heartbeat 集群的一般拓扑图 五.安装heartbeat 六.配置heartbeat 七.使用集群的其他几个相关配置 八.实验 推荐阅读: CentOS 6.3下DRBD+Heartbeat+NFS配置笔记 http://www.linuxidc.com/Linux/2013-06/85599.htm Heartbeat_ldirector+LB+NFS实现HA及LB.文

ASA ACL

路由器ACL in和out的对比 in和out是相对的,比如: A(s0)—–(s0)B(s1)——–(s1)C 假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子: B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C) 现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法: 1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的 2.在你家客厅后门

mycat实现简单的mysql集群负载均衡

什么是mycat呢? 简单理解为一个MySQL中间件,它支持分流.基于心跳的自动故障切换,支持读写分离,支持mysql主从,基于Nio管理线程的高并发- 详见官网:http://www.mycat.io/ 为什么需要mysql集群? 一个庞大的分布式系统的性能瓶颈中,最脆弱的就是连接,一个是客户端与后端的连接,另一个是后端与数据库的连接,说白了就是发送端请求太多,接收端能够的接收和处理的请求并不多,在客户端与后端中可以利用类似nginx的负载均衡解决,而在后端与数据库中可以利用类似mycat的负

集群——LVS理论(转)

原文:http://caduke.blog.51cto.com/3365689/1544229 当单个服务器性能 不能满足日益增多访问流量时,服务器的扩展策略: Scale Up :向上扩展,提升单个物理主机的性能,比如增加CPU.内存等. Scale Out:向外扩展,将相互依赖的服务器(LAMP等)做层次上的划分,然后将各个层次的服务器分别安装在不同的层次的物理主机上.当哪个层次的服务器无法承受压力时只要增加其层次的主机即可. 划分层次的过程也叫做解耦的过程,也就是将此程序之间的耦合度.不同

quartz集群调度机制调研及源码分析---转载

quartz2.2.1集群调度机制调研及源码分析引言quartz集群架构调度器实例化调度过程触发器的获取触发trigger:Job执行过程:总结:附: 引言 quratz是目前最为成熟,使用最广泛的java任务调度框架,功能强大配置灵活.在企业应用中占重要地位.quratz在集群环境中的使用方式是每个企业级系统都要考虑的问题.早在2006年,在ITeye上就有一篇关于quratz集群方案的讨论:http://www.iteye.com/topic/40970 ITeye创始人@Robbin在8楼

Linux 访问控制acl

Linux:ACL设置 目录: 1. acl设置 2. mask值 3. acl备份 4. 实例演示  1.acl设置 Acl是关联用户和文件或目录的访问控制,因此对用户而言,可以具体分为两类,用户和组:对文件而言可以分为文件和目录:对继承而言,可以分为默认继承权限和非继承权限,从语法上讲d表示在某目录下新建文件或目录继续父目录的default权限.具体如下常用格式: setfacl -m u:wang:rwx file|directory setfacl -Rm g:sales:rwX dir