【WLAN】华为AC使用ACL禁止业务VLAN的IP地址访问管理VLAN

最新推荐文章于 2025-05-11 15:09:17 发布
原创 最新推荐文章于 2025-05-11 15:09:17 发布 · 6.1k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前景提示

安全一直是一个很重要的话题,尤其在企业AC+AP组网的方式中。我们通常会把业务vlan和管理vlan区分开来,使用不同的VLAN,增加安全性,这二者其实可以分离的。

业务vlan:

业务vlan就是我们使用无线设备获取到的IP地址所属的vlan

管理vlan:

管理vlan就是我们的AP设备自身的IP地址

实验目的

通过此次实验,熟练掌握AP在AC上上线的过程,体会模板调用的方法。顺便理解traffic-filter和traffic-policy 用法,从而实现业务vlan的用户无法访问AP管理地址以及各个AP的IP地址的实验目的。

实验拓补

实验过程

[AC6005]sysname AC-1029 //更改设备名
[AC-1029]dhcp enable //开启dhcp服务
Info: The operation may take a few seconds. Please wait for a moment.done.
[AC-1029]undo  info-center enable //关闭信息中心提示
Info: Information center is disabled.
[AC-1029]vlan batch 10 20 //创建vlan10,20
Info: This operation may take a few seconds. Please wait for a moment...done.	
[AC-1029]port-group ap //创建“ap”组
[AC-1029-port-group-ap]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0
/2  //组成员是G1端口和G2端口
[AC-1029-port-group-ap]port link-type trunk //设置端口为trunk
[AC-1029-port-group-ap]port trunk allow-pass vlan 10 //允许vlan10通过
[AC-1029-port-group-ap]port trunk pvid vlan 10	//设置PVID值
[AC-1029-port-group-ap]undo  port trunk allow-pass vlan 1 //禁止vlan1通过
[AC-1029-port-group-ap]quit 
[AC-1029]interface Vlanif 10
[AC-1029-Vlanif10]ip address 192.168.10.25
最低0.47元/天 解锁文章

200万优质内容无限畅学
华为无线WLAN配置案例(二层隧道转发)
仓鼠OO的博客
12-10 864
华为无线WLAN配置案例(二层隧道转发)
华为模拟器(eNSP)上完成跨vlan的小型网络通信
C888_8888_888的博客
06-16 3766
华为模拟器ensp小型局域网搭建。企业网络内部所有设备能够互相通信;全网设备互相能够ping通。不同VLAN内的主机广播消息是互相隔离的,但能够彼此进行通信;经理办公室可以访问其他部门,其他部门不能访问经理室,除允许放行的数据之外,其他流量将被拒绝进入设备;网关设备的备份冗余性;效果:当一台网关设备发生故障,主机会自动切换到备份网关。nat地址转换。...
华为S5720交换机通过ACL限制VLAN之间的访问
热门推荐
womendouhenqiang的博客
05-23 6万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
华为s5700怎么做vlan禁止访问
kepa520的博客
03-07 1万+
1、用的华为S5700-24TP-SI,划了3个vlan,分别为vlan 2、vlan 3、vlan 4,对应的IP段为: vlan 2:192.168.2.0/255.255.255.0 vlan 3:192.168.3.0/255.255.255.0 vlan 4:192.186.4.0/255.255.255.0 2、怎么限制vlan2不可以访问vlan 3、vlan4; vlan3不可
无线AP+AC配置学习
最新发布
weixin_61936745的博客
05-11 1659
频率范围为2.412—2.472GHz,共60MHz带宽,划分为13个子信道,相邻信道 的中心频点间隔5MHz,相邻的多个信道存在频率重叠(如1信道与2、3、4、5信道有频率 重叠),整个频段内只有3个(1、6、11)互不干扰信道可用,信道可用带宽为20MHz。AP之间覆盖有重叠。管理数据和业务数据分开,业务数据从AP直接 转发,无隧道封装,AC只负责管理AP,包括为 AP下发控制器系统版本,管理模板等。(1)定义了如何对AP进行管理业务配置,即AC通过CAPWAP隧道来实现对AP的集中管理和控制。
由浅入深玩转华为WLAN—23 Traffic-filter(ACL)在WLAN无线场景的应用
网络之路Blog(其他平台同名)
03-10 2752
简介 Traffic-Filter(ACL)在WLAN应用场景比较适合 在一个企业网络架构中,无线提供多种业务转发,包括给访客Guest的,以及内部员工的,我们希望访客只能访问internet,而内部员工限制则少很多,这时候可以通过在无线上面部署ACL来实现控制,当然其实也可以在三层网关上面做访问控制,但是在无线AP上面直接就Drop了,更加直接。 掌握目标 1、网络初始化(交换机、路由器配置) 2、WLAN业务基本配置(AP上线、AP业务配置,下发业务) 3、直接转发模式下ACL的配置应用与测试 4
ACL——拒绝源地址
杨奇的博客
10-19 1万+
拒绝192.168.10.1不能telnet12.1.1.2 Client1(IP地址IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址IP地址:172.16.10.1 子网掩码:...
小蘑菇-----华为高级ACL配置
浅夏入秋
08-27 1165
实验名称:华为高级ACL配置 实验需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络 实验拓扑图如下: 配置如下(基本配置略): [AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 [AR3]ip route-static 0.0.0.0 0.0...
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网1
08-03
AC的配置涉及AP管理业务策略、ACL访问控制列表)等。在本场景中,AC可能需要配置以下内容: - 确保与AP的CAPWAP隧道正常建立 - 下发业务策略到AP,如SSID、加密方式、QoS等 - 配置ACL以限制客户端的流量,...
华为:构建基础WLAN(无线局域网)
2301_77587629的博客
06-15 3164
华为:构建基础WLAN(无线局域网)
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
华为WLAN配置攻击检测功能示例
专研计算机网络,数据通信,网络安全,系统集成
03-16 1524
组网图形配置攻击检测功能组网图。
项目四 无线网络配置(使用华为模拟器eNSP
qq_24526483的博客
10-05 1万+
无线网络配置
网络类面试题-简答题
weixin_51705943的博客
09-27 1307
SVI,指的是交换虚拟端口,表示的是一个VLAN 所对应的3 层 IP接口,一般用作该 VLAN 中 的所有成员主机的网关 IP。:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能骤下降,打开网页都非常困难。虽然他们都具有路由功能,但是三层交换机的主要功能仍是数据交换,它的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接,路由路径远没有路由器那么复杂,它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
路由策略和策略路由的区别和策略路由的使用
qq_37200978的博客
02-09 2798
ACL 路由策略: IP-Prefix route-policy filter-policy:import(ospf进程下,任意设备),export(进入的路由,建议在ASBR调用) 两个都是用来进行路由过滤 filter:3类LSA过滤 Abr-sunmmary x.x..x.x not-advertise 相应的过滤、 策略路由: 接口PBR:转发流量 本地PBR:本地始发流量 策略路由>本地路由表 Qos MQC:流分类,流行为,流策略 数据转发...
策略路由中traffic-policy
weixin_41003371的博客
03-23 9304
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。 实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4 如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现 使用策略路由MQC模块化QOS命令行 [R1-acl-basic-2000]rule permit source 192.16...
华为——使用ACL限制内网主机访问外网网站示例
专研计算机网络,数据通信,网络安全,系统集成
12-26 3891
访问控制列表ACLAccess Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
h3c交换机限制端口访问_华为交换机端口隔离技术「限制VLAN内与VLAN间的流量」...
weixin_39946239的博客
01-02 1703
对于华为交换机来说,支持两种模式,一种是L2的,一种是ALL,ALL 包括L2与L3,也就是VLAN 内与VLAN间的流量都可以限制。掌握目标1、实现VLAN 内的端口隔离2、实现VLAN 间的端口隔离拓扑图 其中PC1 与PC2 在同一个网段,而PC3 在另外一个网段,默认情况下是都可以互访的。1、实现VLAN内的端口隔离 interface GigabitEthernet0/0/1port-i...
如何禁止VLAN间互相访问
supersyd的专栏
11-05 1万+
VLAN之间的ACL配置   步骤一:创建vlan10、vlan20、vlan30   S5750#conf                                               ----进入全局配置模式   S5750(config)#vlan 10                                          ----创建VLAN10  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值