华为交换机S5500系列上,作黑白名单访问ACL的配置案例实操

华为交换机S5500系列上,作黑白名单访问ACL的配置案例实操

(1)第一步:定义规则(设置预计命中的条目,即:制作“滤芯”)

acl number 3000
rule 0 permit tcp source 10.0.28.247 0 destination 10.0.20.20 0 destination-port eq 8081
rule 1 deny tcp destination 10.0.20.43 0 destination-port eq 8081
acl number 3001
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.91 0 destination-port eq 1521
rule 1 deny tcp destination 10.0.20.96 0 destination-port eq 1521
acl number 3002
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.37 0 destination-port eq 9090
rule 1 deny tcp destination 10.0.20.37 0 destination-port eq 9090

(2)第二步:流分类(经过接口流量的分类梳理,匹配上述规则条目的流量形成一类流量)
traffic classifier Access-Whitelist operator or
if-match acl 3000
if-match acl 3001
if-match acl 3002
(3)第三步:流行为
traffic behavior Access-behavior
(留空)permit和deny都不要配置!!!
(4) 第四步:策略(安装成一个完整策略:流分类关联流行为)
traffic policy Access-policy
classifier Access-Whitelist behavior Access-behavior
(5) 第五步:策略应用到接口(给接口安装上策略这个零件)

interface GigabitEthernet0/1/2
port link-type access
port default vlan 4091
traffic-policy Access-policy inbound ++++= 只添这行

  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: 华三交换机的mac黑名单功能是用来限制某些设备的网络访问权限的,加入或移除mac黑名单的操作如下: 加入mac黑名单: 1. 首先,连接到华三交换机的控制台或通过Telnet、SSH等远程管理方式登录交换机。 2. 使用管理员权限登录交换机,并进入特权模式。 3. 进入交换机的全局模式,执行命令:system-view。 4. 进入接口视图,选择需要加入mac黑名单的接口,例如,将接口GigabitEthernet1/0/1加入mac黑名单,执行命令:interface GigabitEthernet 1/0/1。 5. 在接口视图下,执行命令:mac-address blacklist [mac地址],将目标设备的mac地址加入黑名单。 移除mac黑名单: 1. 同样,连接到华三交换机的控制台或通过远程管理方式登录交换机。 2. 使用管理员权限登录交换机,并进入特权模式。 3. 进入交换机的全局模式,执行命令:system-view。 4. 进入接口视图,选择已经加入mac黑名单的接口,例如,将接口GigabitEthernet1/0/1移除mac黑名单,执行命令:interface GigabitEthernet 1/0/1。 5. 在接口视图下,执行命令:undo mac-address blacklist [mac地址],从黑名单中移除目标设备的mac地址。 以上便是华三交换机加入或移除mac黑名单的简要步骤,通过这些操作,可以实现对特定设备的网络访问控制。 ### 回答2: 华为交换机的mac地址黑名单功能可以将特定的设备的mac地址加入黑名单,从而限制这些设备的访问权限。下面是使用华为交换机进行mac地址黑名单的加入和移除的步骤: 加入黑名单: 1. 首先,登录华为交换机的管理界面,可以通过浏览器访问设备的IP地址或通过串口连接管理口登录。 2. 进入设备管理界面后,找到对应的交换机接口。可以通过设置黑名单来限制某个接口上的设备访问权限,也可以设置全局的黑名单来限制整个交换机上的所有接口。 3. 在接口级别或全局级别的设置中,找到黑名单功能选项,并打开该功能。 4. 输入需要添加到黑名单的设备的mac地址,一般格式为:XX-XX-XX-XX-XX-XX。可以加入多个mac地址,每个mac地址一行。 5. 完成设置后,保存并应用配置。此时,配置的mac地址即被加入到黑名单中,这些设备将无法访问交换机。 移除黑名单: 1. 同样进入华为交换机的管理界面。 2. 与加入黑名单的步骤相同,找到黑名单所在的接口级别或全局级别的设置。 3. 在黑名单列表中,找到需要移除的设备的mac地址。 4. 选中该mac地址,并点击移除、删除或取消的相关操作按钮。 5. 保存并应用配置,此时配置的mac地址即从黑名单中移除,这些设备将恢复访问交换机的权限。 需要注意的是,具体的步骤可能因为不同型号的华为交换机而略有差异,请按照设备的管理界面提供的具体操作指引进行操作。 ### 回答3: 华三交换机的MAC黑名单功能可以帮助用户对网络中的设备进行限制或控制,以提高网络的安全性。在华三交换机上,可以通过以下步骤加入或移除MAC黑名单: 1. 登录华三交换机的管理界面(通常为Web界面或命令行界面)。 2. 在管理界面中找到相关的设置配置选项,一般位于“安全”、“网络安全”或“MAC地址过滤”等菜单下。 3. 进入MAC黑名单列表,可能会有“添加”、“编辑”或“删除”等选项。 4. 若要加入MAC黑名单,选择“添加”或“编辑”选项,在弹出的界面中输入需要限制的设备的MAC地址,并保存设置。MAC地址是设备的唯一标识符,可以在设备的网络设置或物理标签上找到。 5. 若要移除MAC黑名单,选择“删除”或“编辑”选项,在弹出的界面中找到已添加的设备的MAC地址,并进行删除或取消设置。确认保存设置。 6. 确认设置生效,可能需要点击“应用”、“保存”或“生效”等选项。 7. 完成以上步骤后,华三交换机将会根据黑名单列表的设置限制或允许相关设备的接入。 需要注意的是,加入或移除MAC黑名单需要管理员权限,在操作之前请确保拥有相应的权限。此外,为了保证网络的安全性,建议定期审核和更新MAC黑名单列表,以防止恶意设备接入网络。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值