1、网络拓扑图
2、网络目的
需求
1)市场部不能访问财务部
2)市场部可以访问公司总部
3)财务部可以访问公司总部
4)技术部不能对外访问
3、实现的技术
1)filter-policy 技术
filter-policy 2000 import
acl number 2000
rule 5 deny source 10.1.1.0 0.0.0.255
rule 10 permit source any
//必须添加一个允许其他,不然全部拒绝
2)route-policy
import direct route-policy p1 type 1
ip ip-prefix list1 permit 10.1.1.0 24
route-policy p1 permit node 10
if-match ip-prefix list1
4、实现结果
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/12154
简介 DNS,全称Domain Name System,是一个记录域名和IP地址互相映射的一个系统,可以将用户访问互联网中所使用的域名转换成对应的IP地址。通过域名得到对应的IP地址的过程被称为域名解析。DNS运行于UDP协议之上,使用53端口 DNS 解析过程 首先,客户端先在本地缓存查找是否有缓存域名,比如没有,客户端发送DNS请求IP地址或主机名,DN…
#1. 宿主机上捕获 我们知道应用其实是运行在 Pod 内的 Container 里的,所以只要定位到 Container 被调度到了哪个 Node 上,在相应的 Node 里,对容器进行抓包即可。 0) 先决条件 需要有宿主机的访问权限 1) 定位 Pod 的 containerID 以及它所运行的宿主机 IP 在 Kubernetes 集群内执行下面这个…
1、七层、五层、四层模型划分 互联网的本质就是一系列的网络协议,这个协议就叫OSI协议(一系列协议),按照功能不同,分工不同,人为的分层七层。实际上这个七层是不存在的。没有这七层的概念,只是人为的划分而已。区分出来的目的只是让你明白哪一层是干什么用的。 每一层都运行不同的协议。协议是干什么的,协议就是标准。 实际上还有人把它划成五层、四层。 七层划分为:应用…
下午好,我的网工朋友。 今天给你做了个命令整合,华为设备提供了多条display命令用于查看硬件部件、接口及软件的状态信息。 通常这些状态信息可以为用户故障处理提供定位思路。 01 常用的故障信息搜集命令 信息项 使用命令 使用说明 基本信息 display diagnostic-information 此命令主要用于系统基本信息的收集,集合了多条常用dis…
一、概述 一般情况下,在k8smaster节点上集群管理工具kubectl是连接的本地http8080端口和apiserver进行通讯的, 当然也可以通过https端口进行通讯前提是要生成证书。所以说kubectl不一定部署在master上,只要能和apiserver进行通讯, 所以你可以将kubectl部署在任何一台你想连接到集群的主机上,以下将介绍基于证…
