华为s5700acl设置

最新推荐文章于 2022-12-07 23:11:49 发布
最新推荐文章于 2022-12-07 23:11:49 发布
阅读量3.8k 收藏 7
点赞数 1
分类专栏: 中传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyy1219/article/details/9861675
版权

服务器区域网段为192.168.10.0/24,办公区域网段为222.31.102.0/24

网管地址为:222.31.102.99-101/24              #访问所有服务

开发部门访问地址为:222.31.102.150/24 #访问特定服务

 

 

Acl设置测试:

禁止222.31.102.99/24 访问192.168.10.200/24,其他全部放行

 

登录设备:

1、定义acl规则:

 

[SW1]acl 3001

[SW1-acl-adv-3001]rule 0 deny tcp source 222.31.102.99 0 destination-port eq 3389

[SW1-acl-adv-3001]rule 5 permit ip destination any

[SW1-acl-adv-3001]q

 

 

2、创建classifier

 

[SW1]traffic classifier test      

[SW1-classifier-test]if-match acl 3001

[SW1-classifier-test]q

 

 

3、创建behavior

 

[SW1]traffic behavior test1

[SW1-behavior-test1]permit

[SW1-behavior-test1]q

 

 

4、创建策略

 

[SW1]traffic policy test2 

[SW1-trafficpolicy-test2]classifier test behavior test1

[SW1-trafficpolicy-test2]q

 

 

5、应用到端口

[SW1]interface g0/0/24

[SW1-GigabitEthernet0/0/24]traffic-policy test2 inbound

[SW1-GigabitEthernet0/0/24]q

 

 

6、保存配置(防止意外断电配置丢失)

[SW1]save

 

 

验证

1、远程桌面连接失败

Ping主机地址能ping

验证成功

winner_reset
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为s5700经典配置实例_「实例」华为策略路由如何配置?
weixin_39785970的博客
11-23 3218
组网需求如上图所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。2、配置ACL规则,分别匹配...
dhcp配置文件
都是曾经而已
09-05 1378
[root@mdj-stb html]# cat /etc/dhcp/dhcpd.conf  ddns-update-style interim;        #dhcp服务器和dns服务器内部更新自动协商 ignore client-updates; subnet 192.168.8.0 netmask 255.255.255.0 {
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为VLAN下应用ACL
qq_24328629的博客
12-31 5933
华为如何在VLAN下应用ACL
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 8768
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。
华为交换基本配置命令--S5700为例
一个懒鬼的博客
07-16 1万+
华为S5700交换配置命令 Sava 配置完交换机后保存当前配置命令 System-view 进入系统视图命令 Display current-configuration 查询当前配置 Console口进入用户界面 User-interface console 0 进入第0个console用户界面 Authentication-mode passwd 配置从console口登入交换机模式为密码模式 Set authentication password cipher admin@123 配置从consol
闲谈华为交换机5700 ACL配置(亲测)
weixin_33943347的博客
12-18 1421
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。一、说明:1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classi...
S5700ACL访问控制列表及实验
My Inspiration World _" Franz °
12-03 1万+
五、访问控制列表 标准访问控制列表 扩展访问控制列表 指定一个L2的acl群组 用户自定义访问控制列表   ACL的五大要素:源地址、源端口、目标地址、目标端口、协议 如果简单说来就是:源地址访问目的地址的什么协议的什么端口 思路:应用需要用什么协议,需要用什么端口--------确定IP地址   1.标准访问控制列表 Forexample1: rule 0 deny
华为交换机配置ACL详细步骤
weixin_34357962的博客
09-27 2万+
ACL 介绍#2000-2999普通ACL,根据源IP过滤#3000-3999高级ACL,根据源目的端口和源目的地址等过滤#4000-4999二层ACL,根据源目的MAC等过滤配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4)acl number 3001#定义ACLrule 0 deny ip source 20.200.200.0 0.0.1.255 ...
华为 5700交换机ACL traffic behavior命令 deny permit
热门推荐
auragreen的专栏
10-20 2万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有
华为S5700系列交换机固件
07-07
本资源包含有华为S5700交换机最新系统固件、补丁和WEB,不包含升级方法,请自行查找升级方法
华为S5700, S6700产品文档
05-29
华为S5700、S6700系列交换机产品文档。含安装指导,配置指导,运维与故障处理
华为S5700固件.zip
05-10
华为5700交换机固件升级S5700SI-V200R005C00SPC500,最新升级包。
华为S5700详细配置手册
01-13
华为s5700系列交换机的配置命令以及说明
SSG5简易配置命令及忘记登录密码和设备ip地址 的方法
都是曾经而已
08-29 5154
1、  配置登录 2、  ssg5-serial-> set admin name                XXX            //设置登录用户名 3、  ssg5-serial-> set admin password  ***    //设置登录密码 4、  ssg5-serial-> get admin user                   
边际服务控制脚本
都是曾经而已
09-06 768
边际服务控制脚本 [root@mdj-stb ~]# cat /etc/init.d/bj  #!/bin/bash # chkconfig: 2345 98 29 # description: stb Server Control Script DIR="/home/stbcapture" #PRO=`ps -ef|grep stb|grep -v "grep stb"` ca
启动边际服务器报错
都是曾经而已
09-24 746
1、[root@center1 stbcapture]# ./stb_main & [1] 23449 [root@center1 stbcapture]# -bash: ./stb_main: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录 解决方法: [root@center1 stbcapture]# yum -y install
华为s5700 升级包
最新发布
11-05
华为S5700升级包是为华为S5700系列交换机提供的软件升级文件。该升级包的目的是为了解决已知的软件缺陷、改进系统性能或增加新的功能。 华为S5700交换机是一款用于企业网络的高性能、高可靠性的以太网交换设备。而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值