交换机通过traffic-filter方式调用ACL示例

最新推荐文章于 2024-07-25 10:48:37 发布
最新推荐文章于 2024-07-25 10:48:37 发布
阅读量3.2w 收藏 28
点赞数 5
分类专栏: net

转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221

通过traffic-filter调用

<Huawei>sys

[Huawei]acl 3000               //创建高级ACL3000~3999

[Huawei-acl-adv-3000]

[Huawei-acl-adv-3000]rule permit ip source192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255   //配置允许192.168.1.0段去访问192.168.2.0

[Huawei-acl-adv-3000]rule deny ip source192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255    //配置拒绝192.168.1.0段去访问192.168.=4.0

[Huawei-acl-adv-3000]dis thi       //查看当前配置是否配置成功

#

acl number 3000

 rule5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

 rule10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255

#

return

[Huawei-acl-adv-3000]q    //退出ACL视图

[Huawei]int g0/0/1   //进入对应的接口

[Huawei-GigabitEthernet0/0/1]traffic-filterinbound acl 3000   //接口下调用ACL 3000

[Huawei-GigabitEthernet0/0/1]q      //退出接口视图

[Huawei]


auragreen
关注
专栏目录
[ 网络协议篇 ] 一篇文章让你掌握神秘的 ACL
qq_51577576的博客
11-30 3865
目录 一、引入 二、ACL概念: 基本概念: 匹配模式:config和auto 三、ACL的作用: 1)限制网络流量、提高网络性能。 2)提供对通信流量的控制手段。 3)提供网络访问的基本安全手段。 4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。 四、ACL工作过程:查路由表-->查ACL-->匹配ACL-->找路由 1.进方向: 2.出方向: 五、ACL分类: 1. 基本ACL(2000-2999) 深度优先匹配原则: 基.
数通基础-ACL访问控制列表
GALi_233的博客
01-06 1205
ACL访问控制列表 访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛
packet-filte和traffic-filter的异同
weixin_59686867的博客
08-08 1427
Packet-filtertraffic-filter 虽然都是对数据包进行过滤,但还是一点小小的差异。根据结果显示:华三的过滤工具packet-filter 对自身的产生的数据包可以生效。结果显示:traffic-filter过滤工具对自身产生的数据包无法生效过滤行为。我们都知道这两个过滤工具呢 作用是相同的,都是基于ACL对报文进行过滤的、(技术为王,专注每一个细节)。而华为的traffic-filter不可以对自身的数据包进行过滤。华三的Packet-filter可以对自身产生的数据包进行过滤。
华为简化流策略traffic-filter ACL的使用
热门推荐
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
【揭秘】华为设备ACL与NAT技术,从基础到高级,一文掌握!
最新发布
mengmeng_921的博客
07-25 482
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.但需要注意的是,配置动态NAT只能实现内部网络对互联网的访问,无法实现互联网中的主机对内部网络中的主机的访问,它是一种单向的NAT技术.
网络流量控制---ACLtraffic-filter
weixin_34112030的博客
01-19 2192
一.要求1)R1只允许WG登录,WG能ping通Server1和Client12)YF和CW之间不能互通,但都可以和WG互通3)YF可以访问Client14)CW不能访问Client15)YF和CW只能访问Server1的WWW服务6)只有WG才能访问Server1的所有服务二.拓扑图三.配置WG:IP 192.168.1.1/24 网关192.168.1.254YF: IP 192.168.2...
traffic-filter
A soul tortured by desire
07-13 2519
应用场景一:根据源地址限制访问互联网 应用场景二:根据源地址和目的地址限制访问
流量控制之traffic-filter
有小小的远大抱负
02-27 1873
针对需要做流控策略的地址段使用ACL进行抓取,再到对应的接口进行调用即可。
由浅入深玩转华为WLAN—23 Traffic-filterACL)在WLAN无线场景的应用
网络之路Blog(其他平台同名)
03-10 2389
简介 Traffic-FilterACL)在WLAN应用场景比较适合 在一个企业网络架构中,无线提供多种业务转发,包括给访客Guest的,以及内部员工的,我们希望访客只能访问internet,而内部员工限制则少很多,这时候可以通过在无线上面部署ACL来实现控制,当然其实也可以在三层网关上面做访问控制,但是在无线AP上面直接就Drop了,更加直接。 掌握目标 1、网络初始化(交换机、路由器配置) 2、WLAN业务基本配置(AP上线、AP业务配置,下发业务) 3、直接转发模式下ACL的配置应用与测试 4
计算机网络-Traffic-Filter流量过滤策略
Linux基础知识、计算机网络基础学习分享。
05-24 1117
拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。为提高网络安全性,管理人员需要控制进入网络的流量,将不信任的报文丢弃在网络边界。总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
HCIA总结三--OSPF,vlan,acl,nat
weixin_72849082的博客
08-16 477
总结自用.
2021年4月13日 关于ACL(和NAT)!!!
weixin_45059041的博客
04-14 389
ACL ACL概述 ·访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 ·访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相...
华为NA课程笔记4-局域网内服务(下)
阿元的笔记
12-13 1364
四、ACL 1、ACL(访问控制列表,Access Control List)     可以定义一系列不同的规则,设备根据这些规则对数据包进行分类 ,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等待。 2、ACL分类 分类 编号范围 参数 基本ACL ...
ACL实验中traffic-filter命令报错
weixin_43121452的博客
07-14 3415
ACL实验最后接口调用ACL策略时,出现错误 只需要将Route换成AR即可。
华为交换机traffic策略设置
u014659969的博客
10-17 1798
华为交换机traffic策略设置
MQC 和流量过滤
知识需要开源!
10-04 244
MQC 和流量过滤
华为路由交换--基于ACL重定向
weixin_44854017的博客
01-19 564
基于ACL重定向
华为2层交换机+路由器实现acl3000的控制
weixin_47471830的博客
05-28 2767
接着上一个实验做的。https://blog.csdn.net/weixin_47471830/article/details/106393373 实验阻止192.168.1.1的client 3访问服务器(192.168.3.1)的80端口。其他clients都可以访问80端口。 在路由器里配置acl 3000策略 acl 3000 rule deny tcp source 192.168.1.10.0.0.0 destination 192.168.3.1 0.0.0.0 desti..
traffic-filter acl AL-Standard inbound转化为华三s3100对应命令
06-01
在华三S3100交换机上, traffic-filter acl AL-Standard inbound 对应的命令为: ```bash filter-field inbound ip-group acl AL-Standard ``` 其中,`ip-group` 表示对IP数据包进行过滤,`acl AL-Standard` 表示应用名为 AL-Standard 的ACL规则,`inbound` 表示对入站数据包进行过滤。假设你要在端口 GigabitEthernet 1/0/1 上应用此命令,那么完整命令如下: ```bash interface GigabitEthernet 1/0/1 filter-field inbound ip-group acl AL-Standard ``` 需要注意,华三S3100交换机的命令语法与华三路由器略有不同,因此与华三路由器的命令并不完全一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值