您当前的位置:首页 > 电脑百科 > 网络技术 > 网络设置

如何让老板能访问员工的电脑,而员工却不能访问老板的电脑

时间:2022-04-12 12:23:05  来源:  作者:IT狂人日志

网络一向不只是能通就好,很多场景里面,都会有特殊的需求,比如说,有时候需要配置VLAN之间TCP的单向访问——在下图中,要求只允许PC1主动与PC2建立TCP连接,而不允许PC2主动发起与PC1的TCP连接。

针对客户的要求,打算配置高级ACL和基于ACL的流分类,通过限制ICMP和TCP连接的方式实现PC1到PC2的单向访问。

 

如何让老板能访问员工的电脑,而员工却不能访问老板的电脑

 

实际上的网络架构当然不可能这么简单,本文只为展示TCP单向发起通讯的配置方法,所以其他因素暂不考虑,也就暂时不需要引入其他的设备了。

配置步骤如下:

  1. 配置VLAN参数

<HUAWEI> system-view

[HUAWEI] sysname Sw1

[Sw1] vlan batch 10 20 # 创建VLAN10和VLAN20

[Sw1] interface vlanif 10

[Sw1-Vlanif10] ip address 10.1.1.1 24

[Sw1-Vlanif10] quit

[Sw1] interface vlanif 20

[Sw1-Vlanif20] ip address 10.1.2.1 24

[Sw1-Vlanif20] quit

2、配置物理接口

[Sw1] interface gigabitethe.NET 0/0/1

[Sw1-GigabitEthernet0/0/1] port link-type trunk

[Sw1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[Sw1-GigabitEthernet0/0/1] quit

[Sw1] interface gigabitethernet 0/0/2

[Sw1-GigabitEthernet0/0/2] port link-type trunk

[Sw1-GigabitEthernet0/0/2] port trunk allow-pass vlan 20

[Sw1-GigabitEthernet0/0/2] quit

3、配置高级ACL

[Sw1] acl 3001

[Sw1-acl-adv-3001] rule permit tcp source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 tcp-flag syn ack

[Sw1-acl-adv-3001] rule deny tcp source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 tcp-flag syn

[Sw1-acl-adv-3001] rule deny icmp source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 icmp-type echo

[Sw1-acl-adv-3001] quit

  1. 配置匹配于高级ACL的流分类

[Sw1] traffic classifier c1

[Sw1-classifier-c1] if-match acl 3001

[Sw1-classifier-c1] quit

  1. 配置流行为

[Sw1] traffic behavior b1

[Sw1-behavior-b1] permit

[Sw1-behavior-b1] quit

  1. 配置流策略,将流分类与流行为关联

[Sw1] traffic policy p1

[Sw1-trafficpolicy-p1] classifier c1 behavior b1

[Sw1-trafficpolicy-p1] quit

  1. 在接口下应用流策略

[Sw1] interface gigabitethernet 0/0/2

[Sw1-GigabitEthernet0/0/2] traffic-policy p1 inbound

[Sw1-GigabitEthernet0/0/2] quit

最后提醒一下,不要在模拟器里面实验这个配置,因为完全没有效果,此时,如果把流行为修改为deny,那就双向都不通了,可能是模拟器的BUG,也可能是我水平问题,就算是用traffic-filter vlan 20 inbound acl 3001也还是不行。



Tags:电脑   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
电脑怎么重新设置密码?
数字化时代,每个人的生活都与各种密码紧密相连。电脑密码作为保护个人隐私和数据安全的第一道防线,重要性不言而喻。忘记电脑密码是个普遍且棘手的问题。本文将详细介绍在不同...【详细内容】
2024-04-11  Search: 电脑  点击:(8)  评论:(0)  加入收藏
笔记本电脑没有声音?这些原因和解决方法你一定需要!
当笔记本电脑没有声音时,这可能是由于多种原因造成的,包括软件问题、硬件问题或者设置错误等。下面我将详细介绍可能导致笔记本无声的各种原因,并提供解决方法:1. 音量设置问题:...【详细内容】
2024-04-11  Search: 电脑  点击:(8)  评论:(0)  加入收藏
如何在Windows 10中查看电脑的名称?这里提供详细步骤
你想在有多台计算机组成的网络上查找你的计算机吗?一种方法是找到你的电脑名称,然后在网络上匹配该名称。下面是如何在Windows 10中使用图形和命令行方法查看你的计算机名称。...【详细内容】
2024-04-10  Search: 电脑  点击:(6)  评论:(0)  加入收藏
电脑win键没反应怎么回事?定位问题,才能快速解决!
有时候用户会遇到Win键突然无响应的问题,这不仅影响操作的便捷性,还可能影响到工作效率。本文将探讨Win键没有反应的可能原因,并提供解决方案。演示环境:荣耀MagicBook 16 Pro,Wi...【详细内容】
2024-04-06  Search: 电脑  点击:(5)  评论:(0)  加入收藏
电脑卡顿怎么重装系统,快看这篇
电脑卡顿时,重装系统确实是一种可能的解决方案。以下是重装系统的详细步骤:备份重要数据:首先,你需要将电脑中的重要文件和数据备份到外部存储设备(如U盘、移动硬盘或云存储)中,以...【详细内容】
2024-04-04  Search: 电脑  点击:(4)  评论:(0)  加入收藏
如何检查电脑的最近历史记录?这里提供详细步骤
如果你怀疑有人在使用你的计算机,并且你想查看他们在做什么,下面是如何查看是否有访问内容的痕迹。如何检查我的计算机的最近历史记录要检查计算机的最近历史记录,应该从web浏...【详细内容】
2024-03-30  Search: 电脑  点击:(6)  评论:(0)  加入收藏
苹果手机投屏到Windows电脑,帮父母轻松攻克手机难题
明窗净几夜未央,键盘轻敲解忧忙。父母笑颜消难题,孝心科技共光芒。QQ、微信、小红书等社交软件不仅年轻人在用,老年人也逐步使用社交软件建立起自己的朋友圈。但这些“新”软件...【详细内容】
2024-03-18  Search: 电脑  点击:(10)  评论:(0)  加入收藏
手机投屏到电脑/电视的方法
方法一:Win10自带的投影功能1、将手机和电脑连接同一个无线网络。2、选择【开始】>【设置】>【系统】>【投影到此电脑】3、将默认的始终关闭的选项更改为所有位置都可用。4、...【详细内容】
2024-03-18  Search: 电脑  点击:(19)  评论:(0)  加入收藏
买笔记本电脑主要看哪些配置
在浩瀚的科技海洋中,笔记本电脑如同一位多才多艺的伴侣,陪伴我们走过无数日夜。无论是工作学习,还是休闲娱乐,它都是我们的得力助手。然而,市面上的笔记本电脑琳琅满目,如何挑选一...【详细内容】
2024-03-07  Search: 电脑  点击:(12)  评论:(0)  加入收藏
量子计算机:未来电脑的革命性技术
在科技的广袤天空中,量子计算机如一颗璀璨的新星,以其独特的光芒预示着未来电脑的革命性变革。这项令人瞩目的技术不仅代表着计算机科学的最前沿,更承载着人类对于速度和效率的...【详细内容】
2024-02-23  Search: 电脑  点击:(50)  评论:(0)  加入收藏
▌简易百科推荐
iPhone或iPad用户必学:如何通过二维码快速共享Wi-Fi密码,简单又实用!
你有没有想过在不泄露网络密码的情况下与客人共享你的家庭或工作Wi-Fi?你肯定不是第一个这样想的人,我们很高兴地通知你,多亏了以下这个的变通方法,你现在可以使用iPhone或iPad...【详细内容】
2024-01-22  驾驭信息纵横科技    Tags:Wi-Fi密码   点击:(72)  评论:(0)  加入收藏
Windows 11网络连接问题诊断与解决小技巧,轻松解决上网问题!
在日常生活中,如果在连接网络时遇到问题,该如何排查解决?以下是一些故障排除步骤,可帮助你解决戴尔电脑上的无线网络连接问题。一起来看看吧!1、进行基本检查先进行一些基本检查...【详细内容】
2024-01-12  戴尔维修工程师    Tags:   点击:(59)  评论:(0)  加入收藏
配置Cisco AnyConnect VPN的5个步骤,缺一不可
随着越来越多的人远程工作或在混合环境中工作,IT部门和MSP在ASA防火墙上配置Cisco AnyConnect VPN的呼声越来越高。但是Cisco文档可能会非常混乱,这会导致一些组织的配置错误(...【详细内容】
2023-11-14  驾驭信息纵横科技    Tags:VPN   点击:(96)  评论:(0)  加入收藏
如何在Windows 10系统上设置DNS?
如果你正在使用Windows10操作系统,并且想要更好地控制你的网络服务,那么了解如何设置DNS(DomainNameSystem)是非常重要的。DNS是一种将域名解析为IP地址的服务,它能够让你在访问...【详细内容】
2023-11-10  高梦文    Tags:DNS   点击:(196)  评论:(0)  加入收藏
RabbitMQ发送和接收消息的几种方式
channel.basicQos(0, 1, false):0表示对消息的大小无限制,1表示每次只允许消费一条,false表示该限制不作用于channel。同时,我们采用手工ACK的方式,因为我们配置文件配置了 spri...【详细内容】
2023-11-08  程序猿羊  微信公众号  Tags:RabbitMQ   点击:(264)  评论:(0)  加入收藏
CISA发布十大常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说...【详细内容】
2023-11-07  GoUpSec  微信公众号  Tags:CISA   点击:(262)  评论:(0)  加入收藏
Istio Envoy 配置解读,看这篇就够了
前面我们创建了一个 Gateway 和 VirtualService 对象,用来对外暴露应用,然后我们就可以通过 ingressgateway 来访问 Bookinfo 应用了。那么这两个资源对象是如何实现的呢?Gatew...【详细内容】
2023-11-07  k8s技术圈  微信公众号  Tags:Istio Envoy   点击:(129)  评论:(0)  加入收藏
RabbitMQ的四种交换机详解
交换机主要是接收消息并且转发到绑定的队列,交换机不存储消息,在启用ack模式后,交换机找不到队列会返回错误。交换机有四种类型:Direct, topic, Headers and Fanout。图片一、to...【详细内容】
2023-11-06  程序猿小杨  微信公众号  Tags:交换机   点击:(267)  评论:(0)  加入收藏
路由器配置NAT/UPNP/DMZ方法
常见路由器配置NAT(网络地址转换)、UPnP(通用即插即用)和DMZ(区域暴露)的方法可以根据不同的路由器品牌和型号有所不同,但通常会在路由器的管理界面中找到相关设置。以下是一般步骤...【详细内容】
2023-10-11  晴间多云  今日头条  Tags:路由器配置   点击:(420)  评论:(0)  加入收藏
路由器如何正确安装?后台设置一步即可接入宽带
现在的路由器不论安装还是后台设置都非常方便,但一些网友可能是没有详细了解过相关的知识,所以每次想要更换路由器或者新装路由器的时候并不知道如何安装路由器接入自家宽带,这...【详细内容】
2023-09-21  羽度非凡    Tags:路由器   点击:(303)  评论:(0)  加入收藏
站内最新
站内热门
站内头条