创建流策略隔离VLAN间的访问

最新推荐文章于 2024-08-01 13:21:23 发布
最新推荐文章于 2024-08-01 13:21:23 发布
阅读量2.7k 收藏 5
点赞数
文章标签: vlan acl 流策略 隔离 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c00lwater/article/details/39398761
版权

核心交换机 数通 S9303,WIFI网段的VLAN 172,需禁止其访问 192.168.0.0网段,用流策略将其隔离。


1)创建ACL

acl 2050
rule 10 deny source 192.168.0.0 0.0.255.255
quit

2)创建流分类,并匹配ACL
traffic classifier lan2wifi
if-match acl 2050
quit

3)创建流行为
traffic behavior nopass
deny
quit

4)创建流策略,并匹配流分类和流行为
traffic policy nolan2wifi
classifier lan2wifi behavior nopass
quit

5)在VLAN 172的出方向应用流策略
vlan 172
 traffic-policy nolan2wifi outbound
 quit

CoolWater
关注
华为S5700系列交换机配置通过策略实现VLAN三层隔离
a226433955的博客
11-20 4502
组网图形 图1配置通过策略实现VLAN三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客、员工、服务器分别划分到VLAN10、VLAN20、VLAN30中。公司希望: 员工、服务器主机、访客均能访问Internet。 访客只能访问Internet,不能与其他任何VLAN的用户通信。 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的...
不同VLAN和不同网段互相访问-华为s5700
10-17
华为S5700系列交换机是一款高性能的三层交换机,常用于企业网络部署,支持VLAN划分和多层路由功能,帮助实现不同VLAN隔离和互访。下面将详细介绍如何配置华为S5700交换机,使得不同VLAN和不同网段的主机能够...
策略
weixin_33932129的博客
05-18 577
acl里面permit deny 与行为里面的permit deny使用规则。acl行为里面只要有一个地方是deny结果就是deny,两个都是deny也是deny。宝典:使用策略控制量permit deny时,让行为默认(permit),分类里面的ACL定义permit 或是 deny 行为默认是permit . 转载于:https://blog.5...
ACL实验-交换机实现三层隔离
最新发布
weixin_52267871的博客
08-01 1401
192.168.20.0/24网段可以访问192.168.40.1(web服务器) 不能访问192.168.40.2(ftp服务器)第一步:创建两个aclacl 3001 和acl 3002,acl 3001里面写允许策略acl 3002里面写拒绝策略。PC3:PC3ping192.168.30.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。PC4:PC4ping192.168.20.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。
策略概述Traffic Policy
热门推荐
海绵汽水的博客
09-04 2万+
关于Traffic Policy 策略(Traffic Policy)用于QoS复杂分类,实现丰富的QoS策略。 Traffic Policy分为三部分: 分类(Classifier)模板:定义量类型。一个Classifier可以配置一条或多条if-match语句,if-match语句中可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则。一个ACL
配置策略
weixin_30407613的博客
09-29 1082
前置任务 在配置策略之前,需要完成以下任务:l 配置分类l 配置行为 操作步骤 1. 执行命令system-view,进入系统视图。 2. 请根据实际需要选择进行如下配置: l在S5700LI、S5700S-LI、S2750上,执行命令traffic policy policy-name,创建一个策略并进入策略视图,或进入已存在的策略视图。l 在S5720...
在openwrt系统下划分vlan隔离端口
opkg list
01-03 1万+
组网环境: 预想结果: 实际配置: 用到的原理:
VLAN配置详解:创建与管理VLAN策略
- **Private VLAN**:PVLAN用于增强VLAN的安全性,防止VLAN内的用户直接互相通信,通常分为社区VLAN隔离VLAN和主VLAN,适用于需要保护用户隐私的场景。 - **Super VLAN**:Super VLAN(超VLAN)是一种复合VLAN...
路由工具之策略路由policy-based-routing、MQC三板斧分类、行为、策略
Hades_Ling的CSDN博客
03-31 4136
PBR(Policy-Based Routing,策略路由)策略路由可理解为控制路由,因为PBR策略的优先级高于传统路由表的转发,所以它主要用于影响数据包转发的技术。
接口策略路由配置(通过策略技术实现)
WXDCSDN的博客
09-22 2597
ENSP模拟配置策略路由:实现A网段走电信ISP出口,B网段走联通ISP出口
二层vlan隔离
12-19
所有的SPOKE节点只能与HUB节点访问,相同的vsi下的不同设备的SPOKE节点之相互隔离 中心点的PE设备上将其远端Peer设定为UPE,这样PW的属性就会置为SPOKE,再在VSI下配置AC隔离,就可以实现隔离了。
802.1x配置+端口绑定
10-12
接合上次上传文件做802.1x认证在交换机上的操作命令,实现端口+IP+MAC绑定
openwrt-学习总结
09-07
openwrt-学习总结 初学者的必看,快速入门openwrt
[网络工程师]-案例分析-分类、行为、策略
m0_58983558的博客
05-30 7522
本文通过案例介绍了在交换机配置ACL分类、行为、策略,便于理解这三者的关系。
网络工程师进阶,使用策略实现行为控制
qq_42824842的博客
05-11 3285
大家好,今天,教大家如何使用策略实现行为控制。 一、实验目的 掌握配置端到端QoS的方法 掌握使用策略实现行为控制的方法 二、实验拓扑 三、实验场景 你是公司的网络管理员。公司网络分成两部分,其中R1与S1在公司总部,R2与S2在公司分部,之通过专线实现互联。随着网络的发展,内网带宽逐渐增大,而专线的带宽一直没有升级,所以网络中出现了比较严重的重要业务反应较慢,或无法正常使用的情况。 部署端到端QoS,你可以调整相应的QoS特性,保证重要的业务数据能更好的发送到目标,并通过策略
23-Openwrt switch vlan配置
u011029104的专栏
01-11 2188
路由器上面基本都是用switch芯片来实现lan/wan的划分,但是有的switch只有一个GMAC,有的有多个GMAC,对于内核驱动设备来说就是有的switch生成的只有eth0,有的switch生成的有eth0和eth1。如下配置信息,lan配置为eth0.1则下面的vlan1为lan口的信息,wan配置为eth0.2则下面的vlan2为wan口的信息。如下配置信息,lan配置为eth0则下面的vlan1为lan口的信息,wan配置为eth01则下面的vlan2为wan口的信息。
新版OpenWrt VLAN设置方法
dream52的专栏
02-01 2万+
新版OpenWrt VLAN 设置 IPTV单线复用
【Openwrt】高通qsdk6.10修改WAN/LAN网口定义-ipq4019
博客
11-22 983
高通4019系统switch芯片网口WAN/LAN隔离
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值