华为S6720S acl+策略流控制

最新推荐文章于 2024-05-14 13:19:15 发布
最新推荐文章于 2024-05-14 13:19:15 发布
阅读量971 收藏 5
点赞数
原文链接:http://blog.51cto.com/7585527/2416552
版权

配置acl策略,3000设置允许,3001设置拒绝所有:

acl 3001
rule  deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule  deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule  deny ip source 192.168.10.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
rule  deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule  deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
rule  deny ip source 192.168.30.0 0.0.0.255 destination 192.168.40.0 0.0.0.255

acl 3000
rule  permit ip source 192.168.10.11 0
rule  permit ip source 192.168.20.222 0 destination 192.168.10.111 0

配置策略流应用到全局:

traffic classifier 3000 operator and
if-match acl 3000
q
traffic behavior 3000
traffic classifier 3001 operator and
if-match acl 3001
q
traffic behavior 3001

以上2台核心交换机配置一样

sw1:
traffic policy yunxu
classifier 3000 behavior 3000
classifier 3001 behavior 3001
traffic-policy yunxu global inbound

backup:
traffic policy yunxu-backup
classifier 3000 behavior 3000
classifier 3001 behavior 3001
traffic-policy yunxu-backup global inbound

设置端口组:

port-group g1-24
port-group group-member g0/0/1 to g0/0/24
port link-type trunk
port trunk allow-pass vlan all

配置端口聚合,将2台核心交换机通过线路捆绑:

interface Eth-Trunk 1
trunkport GigabitEthernet 0/0/10 to 0/0/12
port link-type trunk
port trunk allow-pass vlan 2 to 4094

以上2台核心交换机配置一样

配置vrrp,防止核心交换单点故障:

[sw1] 主走vlan10 vlan20,备走vlan30 vlan40

int vlan 10
vrrp vrid 10 virtual-ip 192.168.10.100
vrrp vrid 10 priority 150
vrrp vrid 10 track interface g0/0/24 reduced 100

int vlan 20
vrrp vrid 20 virtual-ip 192.168.20.100
vrrp vrid 20 priority 150
vrrp vrid 20 track interface g0/0/24 reduced 100

int vlan 30
vrrp vrid 30 virtual-ip 192.168.30.100

int vlan 40
vrrp vrid 40 virtual-ip 192.168.40.100

[backup] 主走vlan30 vlan40,备走vlan10 vlan 20

int vlan 10
vrrp vrid 10 virtual-ip 192.168.10.100

int vlan 20
vrrp vrid 20 virtual-ip 192.168.20.100

int vlan 30
vrrp vrid 30 virtual-ip 192.168.30.100
vrrp vrid 30 priority 150
vrrp vrid 30 track interface g0/0/24 reduced 100

int vlan 40
vrrp vrid 40 virtual-ip 192.168.40.100
vrrp vrid 40 priority 150
vrrp vrid 40 track interface g0/0/24 reduced 100

注:各vlan下设备网关配置为各自的虚拟ip。如果配置vlan ip的话当主出现故障将无法访问外网;配置虚拟ip就算主出现故障,数据会通过备出去,不影响上网。

renqq1270181462
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机固件S6720S-LI-V200R011C10SPC600.zip
06-18
华为交换机固件S6720S-LI-V200R011C10SPC600.zip华为公司为S6720S-LI系列交换机提供的一个软件更新包,用于升级交换机的操作系统,提高设备性能,修复已知问题,并增加新功能。该固件版本号V200R011C10SPC600代表...
华为ensp 使用扩展ACL限制公司网络访问
weixin_68521483的博客
03-18 2984
扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检查通过IP包中的地址信息,如果地址信息与ACL中的规则相匹配,就执行放行或拦截的操作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器上应用即可实现。Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;财务系统服务器仅在内网使用,不允许访问外部网络;
华为交换机ACL配置
jks212454的博客
07-01 3026
华为交换机ACL配置一、网络环境1.网络拓扑2.网络互通链接二、ACL要求三、ACL实施1.部门A禁止访问部门B2.服务器区域ACL配置3.部门D不能访问部门C 一、网络环境 1.网络拓扑 2.网络互通链接 中小型局域网规划实战案例 二、ACL要求 1.要求部门A不能访问部门B 2.要求所有部门不可以ping通服务器区域,但能访问web服务器 3.部门D不能访问部门C 三、ACL实施 1.部门A禁止访问部门B [SW2]acl 3001 [SW2-acl-adv-3001]rule deny ip sou
ACL配置方法
最新发布
扮瘦人的博客
05-14 835
ACL概述,ACL配置
华为路由交换由浅入深系列(九)-华为路由器交换ACL的应用与经验总结
网络之路Blog(其他平台同名)
02-28 3913
1.ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口号等。 2.案例背景[交换机] 网络环境拓扑如下(客户端接
华为traffic访问列表及Qos基本配置
RSQ博客
05-06 1万+
目录 1 Qos概念 1.1 如何区分数据 1.2 Qos的三种模式 1.3 Qos配置流程 2 访问列表traffic实验配置 2.1 实验环境及拓扑图 2.2 R1、R2、R3上配置OSPF 2.3 配置traffic访问控制 3 令牌桶及Qos配置 3.1 traffic配置 3.2 Qos配置 1 Qos概念 QoS(Quality of Ser...
策略路由配置
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
ACL技术配置
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
华为交换机固件S6720S-SI-V200R011C10SPC600.zip
06-18
华为交换机固件S6720S-SI-V200R011C10SPC600.zip华为公司为S6720S-SI系列交换机提供的一个软件更新包,用于升级交换机的操作系统,提高设备性能、稳定性以及安全性。这个固件版本号V200R011C10SPC600表示华为的...
华为交换机固件S6720S-LI-V200R019C10SPC500.cc
06-18
华为交换机固件S6720S-LI-V200R019C10SPC500.cc
华为交换机固件S6720S-SI-V200R019C10SPC500.cc
06-18
华为交换机固件S6720S-SI-V200R019C10SPC500.cc
华为交换机固件S6720LI-V200R011C10SPC600.zip
06-18
华为交换机固件S6720LI-V200R011C10SPC600.zip】这个压缩包文件是华为公司针对其S6720LI系列交换机提供的一次更新固件,版本号为V200R011C10SPC600。在IT领域,固件是指设备或系统中的低级软件,它控制硬件的操作...
华为 HCIP 实验 - 服务质量与流量控制 _ QoS基础
君逍遥o
07-12 350
你是公司的网络管理员。公司网络分成两部分,其中R1与S1在公司总部,R2与S2在公司分部,之间通过专线实现互联。 随着网络的发展,内网带宽逐渐增大,而专线的带宽一直没有升级,所以网络中出现了比较严重的重要业务反应较慢,或无法正常使用的情况。 使用QoS的差分服务,你可以调整相应的QoS特性,保证重要的业务数据能更好的发送给目标。 实验中,S3和S4使用NQA相互发送数据,模拟大量数据流的发送。R3、R4与R5模拟客户端和服务器,测试重要应用是否可以正常使用。
实验二十三 基于时间的ACL配置及策略
qq_59621600的博客
01-06 1821
实验二十三 基于时间的ACL配置及策略
华为网络-配置-020】- 通过 ACL + 流策略实现出口访问分流
sunsun778的博客
11-18 582
【代码】【华为网络-配置-019】- 通过 ACL + 流策略实现出口访问分流。
华为ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 6945
华为traffic policy的匹配规则
datacom数通HCIP和HCNP中级难点详细解析---策略路由和路由策略ACL
u013965752的博客
11-21 3796
策略路由和路由策略 路由策略:filter-policy、route-policy、 策略路由:policy-based-route、traffic-policy 区别和联系:两者都是为了改变网络流量的转发路径,目的一 样,但实现的方式不一样。 路由策略是通过更改某些路由参数影响路由表的路由条目来影响 报文的转发. 路由策略之filter-policy (路由过滤) --------------------------------------------------------------- 在ospf
QoS配置与管理——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
华为路由交换由ACL 的应用
lzwq1288的博客
12-30 2173
1 ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源 MAC 地址、目的...
华为s5700经典配置实例_「实例」华为策略路由如何配置?
weixin_39785970的博客
11-23 3274
组网需求如上图所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。2、配置ACL规则,分别匹配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值