AR路由器-配置QoS限制内网不同网段之间互访(Web界面)

最新推荐文章于 2024-07-25 09:24:40 发布
最新推荐文章于 2024-07-25 09:24:40 发布
阅读量324 收藏 8
点赞数 4
分类专栏: 运维 交换机 / 路由器 文章标签: 前端 华为 运维 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76659937/article/details/138905992
版权

一、配置思路

1.完成基本上网配置

     (1)配置G0/0/9接口IP地址和网关

     (2)配置VLAN10并创建VLANIF10接口作为网段192.168.10.0/24的网关

              配置VLAN20并创建VLANIF20接口作为网段192.168.20.0/24的网关

              将交换机相连的二层以太网接口GE0/0/7以Trunk类型加入VLAN10和VLAN20

2.在VLANIF接口上配置流策略实现互访限制需求。策略中的指定流分类和流行为,配置流分类区分内网互访的流量,配置流行为对内网互访的流量做限制。

二、操作步骤

1.基本上网配置

     (1)【配置】-【广域网配置】-【以太接口】-【接口配置】-【VLAN】 

     (2)【配置】-【局域网配置】-【VLAN】-【VLAN】

     (3)【配置】-【局域网配置】-【VLAN】-【VLANIF】

          VLAN ID:选择设置的vlan10

     (4)按照同样的步骤设置vlan20

2.配置流策略,限制互访

     (1)配置匹配内网互访的ACL规则:

              【配置】-【攻击防范】-【ACL】-【高级ACL】

     (2)新建流策略

           【高级】-【QoS配置】-【流量管理】-【策略配置】填写策略名称,配置流分类和流量过滤

     (3)入 / 出 方向应用流策略

             【高级】-【QoS配置】-【流量管理】-【策略应用】将流策略应用在对应的VLANIF10接                   口,配置192.168.10.0/24网段和192.168.20.0/24网段之间不能互访

伴野星辰
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不同网段在一个交换机_192.168.2.1网段访问192.168.1.1网段的服务器,都有哪些方法?...
weixin_39976951的博客
11-23 1911
如果按照常规情况,192.168.1.1和192.168.2.1属于C类地址中的两个私网地址段,通常被用来设置成局域网的网关地址来使用,这两个网段内的私网地址无法互通,想要实现彼此之间的相互访问,需要借助其他设备才能够实现。当然,特殊情况例外,本文末端也会讲到这种特殊状况,先来看看常规情况下如何实现互相访问的。比较常规的一种连接方式是通过三层交换机连接这两个网段,192.168.1.1和...
华为策略路由加等价路由_华为 AR路由 策略路由 多WAN环境下指定出口
weixin_39946996的博客
12-21 654
需要符合如下要求:1.不同IP段走不同接口,指定IP的流量可以通过指定WAN,或者多WAN下自动选路/负载均衡(自动选路/负载均衡已配置好,略)。2.指定接口后实现内网的隔离/互联互通操作环境:路由:AR1220E-S 软件版本V200R007C00SPCc00Dialer1 电信PPPoE拨号Dialer2 联通PPPoE拨号GE0/0/6 内网接口内网网段:192.168.100.1/2...
AR系列路由器配置VLAN间通信
weixin_42185241的博客
05-12 1043
AR系列路由器配置VLAN间通信
两个路由器不同网段,如何实现内网互通
热门推荐
一直被模仿,从未被超越
05-11 1万+
很多企业中,有2个路由器,一个有线的,一个无线的,有线跟无线不在同一个网段,但是也要实现2个网段互通,默认情况下,下级个网段是可以访问上级网段的IP,而反向不可以。默认情况下:10.0.10.0 是可以访问 192.168.10.0 网段的。
华为AR路由器内网三线上网和策略路由设定
hondsam的博客
06-19 3746
测试环境为华为AR1220E-S,设置目标为可以三线上网,如果 有特别需求可以走指定线路上网。
华为H3C AR18-22-8路由器同一接入商双ADSL拔号策略路由负载均衡(奇偶不同局域网地址走不同ADSL)
coldwind的专栏
12-12 2701
华为H3C AR18-22-8路由器同一接入商双ADSL拔号策略路由负载均衡(奇偶不同局域网地址走不同ADSL) 概况:联通接入2条ADSL,每条4M,因为单条8M达不到速度,因此申请2条4M的ADSL,均需要拔号,地址动态分配    需要做负载均衡,根据局域网内的IP地址,结尾为奇数的走WAN0口上的ADSL,结局为偶数的走WAN1口上的ADSL 基本的一些配置,比如两个拔号配置,NAT转
华为路由web怎么设置华为AR系列路由器web配置端口回流功能图文教程
10-01
华为AR系列路由器Web配置教程主要涉及如何设置端口回流功能,以便内网服务器能够被外网访问。本文将详细解析这一过程。 首先,理解端口回流的重要性。在未开启端口回流时,只有外网主机可以通过外网IP加上特定...
华为AR系列路由器典型配置
03-24
华为路由器 AR100-S&AR110;-S&AR120;-S&AR150;-S&AR160;-S&AR200;-S&AR1200;-S&AR2200;-S&AR3200;-S 典型配置案例(命令行)(chm)
Quidway AR28-11web界面配置文件
06-28
此款路由器支持Web界面配置,使得非专业技术人员也能较为方便地进行设备管理和配置。在提供的压缩包文件中,包含了进行Web界面配置所需的各种资源和文档。 首先,`index_Quidway.htm` 和 `index_h3c.htm` 是路由器...
AR路由器 对接配置指南.zip
02-04
华为AR路由与思科路由的对接:配置设备与思科路由器采用主模式(IKEv1)建立IPSec隧道示例 配置设备与思科路由器采用野蛮模式(IKEv1)建立IPSec隧道示例;配置动态获取IP地址的分支用户向总部思科路由器(采用动态...
华为路由器固件AR2220-V200R010C10SPC700.zip
03-27
华为路由器固件AR2220-V200R010C10SPC700.zip是一款针对华为AR2220系列路由器的软件更新包,它包含了该型号路由器运行所需的操作系统、配置工具和其他相关软件组件。这个固件版本号V200R010C10SPC700表示的是华为...
H3C路由器静态NAT_路由器多WAN口方式解决访问不同专线接入的服务器
weixin_39948439的博客
10-27 3921
对于一些朋友群里经常提问或咨询:怎么才能让内部业务计算机同时访问两个或多个不同外网的业务服务器,前几天写过一篇《windows设置双IP网关解决访问不同专线接入的服务器》,里面提到了3种常见的连接和解决方式,在该文中主要介绍了通过在计算机上设置双IP和网关以及静态路由的实现方式来访问不同外网的服务器。这次准备介绍:通过在多WAN口路由器设置静态路由,来实现访问两个或多个不同外网的业务服务器的方式...
华为AR路由器配置双出口静态IP双链路负载
xdy762024688的博客
08-18 1768
AR做出口设备,在每个接口上配置了NAT,用于将上网用户的源地址转换成对应接口的公网地址,如果不配置这条策略,默认是基于源地址+目的地址hash,进行流量分配,会出现用户访问同一个站点的数据包被分配到不同的出口上(虽然是一个域名,但是可能和后端多个服务器交互,目的地址发生了变化),因此会出现访问某个网站,有些数据包通过电信出口,有些通过联通出口,从对端的服务器看,这样数据访问行为是异常的,数据包可能会被丢弃掉,用户的感受就是有卡顿,时好时坏。src-dst-ip 根据源ip地址和目标ip地址进行分流。
网站基本布局CSS
m0_46608027的博客
07-24 827
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 792
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
最新发布
exlink2012的专栏
07-25 339
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 267
【代码】TS如何处理js模块的类型?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值