华为交换机报文过滤配置

最新推荐文章于 2024-05-24 09:47:03 发布
最新推荐文章于 2024-05-24 09:47:03 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: 运维常见问题 文章标签: 华为交换机报文过滤配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XiangShuai/article/details/101373481
版权

华为交换机报文过滤配置

1、 配置acl规则

acl 3001
rule 10 permit ip source 10.129.4.29 0 destination 10.3.143.128 0
rule 20 permit ip source 10.129.4.29 0 destination 10.3.143.127 0
rule 30 deny tcp source 10.129.4.29 0 destination 10.3.172.64 0 destination-port eq 3306
rule 40 permit ip source 10.129.4.29 0 destination 10.3.172.64 0
rule 50 permit tcp source 10.129.4.29 0 destination 10.3.172.64 0 destination-port range 0 65535
rule 60 deny ip source 10.129.4.29 0
rule 70 permit ip source any

2、 配置流分类

traffic classifier bug-scan
if-match acl 3001

3、配置流行为

traffic behavior b-s
permit

4、 配置流策略

traffic policy bug-scan
classifier bug-scan behavior b-s

5、将流策略应用在接口上

interface GE2/0/14
traffic-policy bug-scan inbound

不是大雄也可以有哆啦a梦
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C_ACL过滤基础配置案例
04-18
H3C_ACL过滤基础配置案例,原创文档。 适用于H3CV7版本的网络设备,括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
一篇文章搞懂华为的ACL
lwljh134的博客
01-10 1万+
华为ACL
计算机网络-Traffic-Filter流量过滤策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-24 831
拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。为提高网络安全性,管理人员需要控制进入网络的流量,将不信任的报文丢弃在网络边界。总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置报文的匹配规则和处理操作来实现过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据的源IP地址制定规则,序号
交换机Switch
weixin_42519306的博客
08-05 1084
交换机的工作原理: 交换机通过数据帧的源MAC地址进行学习,把MAC地址添加到MAC地址/CAM表。然后通过数据帧的目的MAC地址来进行转发数据帧。相对于集线器,交换机可以认为是集线器的替代品,工作是全双工模式,用于隔离冲突域。 Switch#show mac-address-table //查看交换机MAC地址表 交换机对比集线器,除了学习功能以外,还有数据帧的过滤,和环路的防止。 交换机的过滤: 当收到一个单播帧的时候,集线器会进行泛洪转发,而交换机会进行单播转发,从而过滤掉其...
H3C交换机设备使用QOS策略方式实现报文过滤
记录博客
11-20 4703
H3C交换机设备使用QOS策略方式实现报文过滤 1.概述 在某些客户的内网通常会限制一些电脑访问重要的服务器,就需要使用acl进行报文过滤。本次采用QOS策略方式实现报文过滤。 2.内网区域网络需求 1、办公人员能正常访问应用服务器(web网站应用),但不能访问运维服务器; 2、运维人员能正常访问应用服务器和运维服务器; 3、运维服务器不能通过防火墙访问互联网。 功能需求:vlan划分、qos策略、acl过滤 3.网络拓扑 4.数据规划 配置项 S.
华为交换机使用流策略限制客户端ping网关
NeverGUM的博客
12-03 4769
前言: 我们通过在ACL里面限制ICMP的方式,实现客户端禁止ping网关的目的。 ICMP介绍 ICMP 协议应用在许多网络管理命令中,下面以 ping 和 tracert 命令为例详细介绍 ICMP 协议的应用。 (1) ping 命令使用 ICMP 回送请求和应答报文 在网络可达性测试中使用的分组网间探测命令 ping 能产生 ICMP 回送请求和应答报文。目的主机收到 ICMP...
华为交换机报文捕获配置及技术原理
01-10
华为交换机报文捕获配置及技术原理 本文将详细介绍华为交换机报文捕获配置的技术原理和配置注意事项,帮助读者深入理解报文捕获功能的实现机理和配置方法。 报文捕获功能简介 报文捕获功能使设备能够捕获其收到的...
超详细配置华为交换机
12-02
华为交换机的 ACL 配置可以根据不同的规则来过滤数据报文,实现网络安全和访问控制。ACL 配置可以根据不同的交换机型号和端口类型来选择不同的配置命令。例如,S2000-EI 系列交换机可以使用 acl 命令来配置 ACL 规则...
华为交换机Vlan间访问控制配置案例整理.pdf
11-14
华为交换机Vlan间访问控制配置案例整理 本文档主要介绍了华为交换机Vlan间访问控制配置案例,涵盖了ACL(Access Control List,访问控制列表)配置、Vlan间访问控制、服务器安全防护、交换机管理访问控制等多个方面...
华为S3526交换机-配置指导-07QACL配置分享.pdf
12-27
华为S3526交换机QoS/ACL配置指导 QoS(Quality of Service,服务质量)是一种网络技术,旨在提供网络资源的优先分配,以确保关键业务的网络性能。ACL(Access Control List,访问控制列表)是一种网络安全机制,...
华为交换机配置教程汇总
10-17
华为交换机配置教程汇总学习,华为交换机现在是市场的主流设备,也是IT人员看门技术
华为交换机配置IPSG限制非法主机访问内网示例
12-25
华为交换机配置IPSG限制非法主机访问内网示例 本文将详细介绍华为交换机配置IPSG限制非法主机访问内网的示例。IPSG(IP Source Guard)是一种基于二层接口的源IP地址过滤技术,利用交换机上的绑定表对IP报文进行...
华为交换机基础配置大全
09-25
华为交换机基础配置大全】 华为交换机是网络设备中常用的一种,主要负责网络通信的转发和管理。本文将重点介绍华为二层交换机的基础配置括认证、路由协议RIP的配置以及记录方案的设置。 1. **认证、授权和...
华为交换机实例[归纳].pdf
10-13
本文将深入解析华为交换机的多种配置括端口限速、端口绑定、ACL配置、密码恢复、三层交换、端口镜像、DHCP配置配置文件管理、远程管理、STP配置、私有VLAN配置以及端口trunk和hybrid应用,以帮助网络管理员更...
ACL策略
五彩斑斓的黑@的博客
06-07 2563
高级acl命令:rule deny icmp soure 192.168.10.1 0 destination 192.168.0.20 0(这里的意思为拒绝192.168.10.1的所有网段访问目的ip 192.168.0.20 其中icmp即通过网际控制协议来达到控制访问的目的)3000~3999 高级acl 可以匹配源ip、目标ip以及源端口和目的端口号、以及三层和四层的相关协议(例:icmp udp tcp)根据通配符规则:0表示匹配(即不变的) 1表示随机分配(即有变化的)
华为交换机基本配置命令
weixin_54800911的博客
12-09 2万+
学习交换机配置的基本命令
华为交换机
aidizhu6434的博客
09-10 6664
1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像口的流量镜像到观察口 需求: 一台笔记本(安装有wireshark软件),网线 把网线一端接入电脑,另一端接入抓...
华为交换机报文捕获配置实战与技术解析
"华为交换机报文捕获配置及技术原理" 华为交换机报文捕获配置是一项关键的网络管理功能,它主要用于诊断和解决网络通信中的问题。这项技术涉及收集和分析在网络中传输的数据,以识别潜在的故障和错误。报文捕获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值