华为 5700交换机ACL traffic behavior命令 deny permit

最新推荐文章于 2024-06-27 23:04:04 发布
最新推荐文章于 2024-06-27 23:04:04 发布
阅读量3w 收藏 22
点赞数 2
分类专栏: net 
官方定义:
先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。
个人总结:
traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止
traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 

组合有如下四种:
           acl             beha        最后的动作
    A   permit        permit         permit
    B   permit         deny           deny
    C    deny         permit          deny
    D    deny          deny           deny


例子

[Quidway] acl 3003[Quidway-acl-adv-3003] rule deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 time-range satime[Quidway-acl-adv-3003] quit[Quidway] traffic classifier c_rd[Quidway-classifier-c_rd] if-match acl 3...

一:这是应用于三层交换机的策略。
二:因为三层交换机划分VLAN并配置了VLANIF后,不同VLAN之间可以互访,以上这些命令制定了访问策略,使gi1/0/3端口所在的VLAN不能访问其他VLAN。
三:首先,用ACL进行分流,即traffic classifier,其次,制定策略动作,即traffic behavior,再次,绑定策略,即traffic policy ,说明了这个策略试用于什么样的数据流,对这些数据流采用什么样的动作。最后,将策略应用于端口并设置正确的策略方向,即interface gigabitethernet 1/0/3
 traffic-policy p_rd inbound

auragreen
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机5700 ACL配置
weixin_33728268的博客
07-11 2274
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。 一、说明: 1、华为交换机ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为t...
华为acl怎么生效_华为交换机ACL配置的一些东西
weixin_39958559的博客
12-20 2539
这是华为ACL配置中流策略的配置命令华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用。华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL和流分类绑定,再配流行为(traffic behavior tb1),接着配置流策略(traffic policy tp1),最后把策略应用到接口下,让ACL生效。具体例子如下:步骤1 配置ACL[Q...
华为路由器交换机配置命令.pdf
08-23
华为路由器交换机配置命令.pdf
QoS技术原理
qq_40467699的博客
04-19 2965
QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。
华为---配置基本的访问控制列表(ACL
最新发布
weixin_43773979的博客
06-27 2083
访问控制列表 ACL
QoS配置与管理——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
闲谈华为交换机5700 ACL配置(亲测)
weixin_33943347的博客
12-18 1488
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。一、说明:1、华为交换机ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classi...
ACL中的permit/denytraffic policy中behaviorpermit/deny之间是什么关系?
zszfs的博客
10-11 9054
ACL中的permit/denytraffic policy中behaviorpermit/deny之间是什么关系?
华为交换机5700的端口绑定组播
rell336的专栏
05-17 2631
组播绑定
华为路由交换由浅入深系列(九)-华为路由器交换ACL的应用与经验总结
网络之路Blog(其他平台同名)
02-28 3976
1.ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口号等。 2.案例背景[交换机] 网络环境拓扑如下(客户端接
华为交换机traffic策略设置
u014659969的博客
10-17 1770
华为交换机traffic策略设置
华为s5700vlan划分和acl配置命令.docx
09-11
Traffic Policy(流量策略)是华为S5700交换机提供的一种高级特性,它能够根据用户定义的分类器(Classifier)和行为(Behavior),对网络中的数据流进行精细化的控制。 **配置示例:** ``` traffic classifier c1...
华为设备与思科设备ACL的异同
iceou的博客
04-15 1897
本文只是为了记忆和查找方便,先放原文链接: https://support.huawei.com/enterprise/zh/knowledge/EKB1000707495 https://blog.csdn.net/u012402276/article/details/50159027 1、思科的ACL的默认行为参数为deny 默认情况下,每个ACL末尾有一个deny any(原文den...
华为核心交换机acl 允许个别IP访问与取消ACL脚本
weixin_34380296的博客
08-02 7280
acl number 3212rule 1 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.70.166 0rule 2 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.100.18 0rule 69 deny ip sour...
[网络工程师]-案例分析-流分类、流行为、流策略
m0_58983558的博客
05-30 7089
本文通过案例介绍了在交换机配置ACL、流分类、流行为、流策略,便于理解这三者的关系。
重拾路由交换之acl下的流策略(三)
朝屯暮蒙vi的博客
01-25 3550
配置acl->流分类->流行为->流策略->应用在端口上 一、配置acl二、配置流分类 执行命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。 and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后: 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则
华为VLAN下应用ACL
qq_24328629的博客
12-31 6548
华为如何在VLAN下应用ACL
h3c如何配置acl命令
热门推荐
answan的博客
06-04 2万+
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。 Packet in/out 2000 路由器的话略有不同 你要先 fiirwall e
交换机访问控制列表(ACL)详解
一起coding,一起嗨。
12-21 2590
访问控制列表(Access Control Lists,简称ACL)是网络设备中一种重要的安全机制,主要用于过滤和控制网络流量。在交换机上配置ACL,我们可以根据源IP地址、目的IP地址、协议类型、端口号等参数,允许或拒绝特定的数据包通过。
华为交换机sr5700加固命令
07-17
以下是一些常用的华为交换机SR5700加固命令示例: 1. 管理口及登录方式加固: - 禁用Telnet并启用SSH: ``` sys undo telnet server enable ssh server enable ``` - 设置登录密码: ``` sys user-interface vty 0 4 authentication-mode aaa quit aaa local-user admin password irreversible-cipher <password> local-user admin privilege level 15 quit ``` 2. 控制台端口加固: - 设置控制台登录密码: ``` user-interface console 0 authentication-mode password set authentication password simple <password> quit ``` 3. VLAN安全加固: - 创建并配置ACL限制VLAN间通信: ``` acl number 2000 rule deny ip source <source-ip> destination <destination-ip> quit vlan <vlan-id> packet-filter 2000 outbound quit ``` - 启用802.1X认证: ``` dot1x quit interface <interface> dot1x enable quit ``` 4. 接口安全加固: - 关闭接口: ``` interface <interface> shutdown quit ``` - 启用端口安全功能: ``` port-security enable quit interface <interface> port-security enable port-security max-mac-num <max-mac-num> quit ``` - 使用MAC地址过滤: ``` mac-access-list <acl-id> deny <mac-address> <mac-mask> quit interface <interface> mac-access-group <acl-id> in quit ``` 5. 系统安全加固: - 升级固件版本:请参考华为官方文档或联系技术支持获取最新的固件版本和升级步骤。 - 启用系统日志功能: ``` info-center source default channel 1 log level warning info-center loghost <loghost-ip> channel 1 ``` - 启用端口镜像功能: ``` observe-port <source-interface> mirror-to <destination-interface> ``` 这些命令只是示例,具体的加固命令可能会因设备型号、软件版本和网络环境而有所不同。在执行任何配置命令之前,请确保已经备份了交换机的配置,并且了解命令的作用和影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值