当前位置: 首页 > news >正文

锐捷ACL单向TCP互通组网-使用TCP三次握手SYN包置位为1实现

一 组网说明

用户需求:

客户网络建设初期规划比较乱,并且经过多位运维工程师,不同区域之间服务器又没有防火墙,如果不同区域服务器之间互相通信会存在数据丢失的风险,所以需要不同区域服务器之间经过交换机的时候只能实现类似防火墙的单向访问。

如上图要实现Server1不可以主动telnet Server2,但是Server2可以主动telnet Server1,这样以保障Server2的数据不会丢失。(Server1和Server2都开启telnet服务)

二 设备配置

2.1 SW配置ACL访问控制列表

hostname SW

!

ip access-list extended 100

10 deny tcp host 192.168.1.1 host 192.168.1.2 match-all syn

20 permit ip any any

!

interface GigabitEthernet 0/0

ip access-group 100 in

!

三 访问验证

3.1 SW配置ACL单向TCP访问前测试

1.Server1可以telnet Server2

Server1#telnet 192.168.1.2

Trying 192.168.1.2, 23...

User Access Verification

Username:admin

Password:*****************

Username:admin

Password:*****************

Server2#

2.Server2可以telnet Server1

Server2#telnet 192.168.1.1

Trying 192.168.1.1, 23...

User Access Verification

Username:admin

Password:*****************

Server1#

3.查看登录信息

Server1#show users

Line User Host(s) Idle Location

---------------- ------------ -------------------- ---------- ------------------

0 con 0 --- idle 00:00:21 ---

* 1 vty 0 admin idle 00:00:00 192.168.1.2

Server1#

Server1#show users all

Line User Host(s) Idle Location

---------------- ------------ -------------------- ---------- ------------------

0 con 0 --- idle 00:00:24 ---

* 1 vty 0 admin idle 00:00:00 192.168.1.2

2 vty 1 --- 00:00:00 ---

3 vty 2 --- 00:00:00 ---

4 vty 3 --- 00:00:00 ---

5 vty 4 --- 00:00:00 ---

3.2 SW配置ACL单向TCP访问后测试

1.Server1不能telnet Server2

1.Server1不可以telnet Server2

Server1#telnet 192.168.1.2

Trying 192.168.1.2, 23...

2.但是Server2可以telnet Server1

Server2#telnet 192.168.1.1

Trying 192.168.1.1, 23...

User Access Verification

Username:admin

Password:*****************

Server1#

http://www.jsqmd.com/news/1128608/

相关文章:

  • Android 高级工程师面试:JVM 内存与 GC 近1年高频追问 22 题
  • 神经肿瘤免疫研究如何设计空间蛋白组课题?从Cell案例看PCF80应用
  • ComfyUI IPAdapter Plus终极指南:多模态控制与AI图像生成技术深度解析
  • Auto mode 的回退机制,Claude Code 为什么会从自动执行退回人工确认
  • 【每天认识一个国家 | 摩洛哥】
  • VS1053B的非阻塞式播放
  • Fate/Grand Automata:终极Android自动化工具,告别FGO重复刷本
  • 鸿蒙物理 108 篇 第六十八篇 五行反向相克机理
  • Power BI Report Builder实战指南:快速生成合规分页报表
  • leecodecode【面试150】【2026.7.2打卡-java版本】
  • YOLO11改进 - C3k2融合 | C3k2融合CKconv中国结卷积(Chinese Knot Convolution)增强网络对暗弱小目标的特征表达能力 | TGRS 2026
  • 微服务架构下API网关的4种安全方案对比,哪种最适合你的系统?
  • 拼多多推广全攻略高效引流玩法
  • Windows经典游戏联机救星:5分钟让红警、星际、暗黑等老游戏重获新生
  • VLC Android电视版深度配置:打造专业级智能电视媒体中心的7个关键步骤
  • UI自动化测试方案调研:从概念到落地的完整决策指南
  • 为什么内向者会“话题终结者”?
  • 外贸独立站不是门面工程,而是获客引擎
  • 从《中国统计年鉴》到可比数据:手把手教你计算不变价GDP
  • Java程序设计(第3版)第四章——静态代码块
  • Codex + Figma:从零构建高保真 UI 的终极指南
  • Devin工程化落地:AI协作者如何嵌入CI/CD与测试流水线
  • vs调试技巧+宏定义+动态内存
  • 一线老师傅经验谈:选对海绵喷胶源头厂家,粘接寿命延长8年
  • linux x_86_64动态链接,gdb理解link_map参数
  • 内向者和别人聊天缺少共同话题的庖丁解牛
  • 数学艺术图案画-曼陀罗(39)
  • YouTube AI 助手存在提示注入风险,点击链接或致创作者私人视频标题泄露!
  • Dify 本地化部署指南(全平台)
  • 终极精简指南:使用PowerShell脚本让Windows 11瘦身50%