H3C ICG2000的MAC地址过虑脚本

最新推荐文章于 2020-10-14 19:04:09 发布
最新推荐文章于 2020-10-14 19:04:09 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 技术文摘 文章标签: h3c behavior filter server 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/double294/article/details/4216523
版权

首先进入sys模式

 

MAC允许

#
acl number 3000
 // 匹配目的地址为网关地址
 rule 0 permit ip destination 192.168.1.1 0
#
// 建立流分类gw&mac,匹配条件为“或”
traffic classifier gw&mac operator or
 // 匹配访问网关流量
 if-match acl 3000
 // 匹配源MAC地址列表
 if-match source-mac 0001-0203-0405
 if-match source-mac 0102-0304-0506
 if-match source-mac 0015-c50d-1903
// 建立流分类other
traffic classifier other operator and
 // 匹配条件为任意
 if-match any
#
// 流行为dn,过滤条件为deny
traffic behavior dn
 filter deny
// 流行为pmt,过滤条件为permit
traffic behavior pmt
 filter permit
#
// QoS策略myqos
qos policy myqos
 // 首先把流分类gw&mac和流行为pmt绑定
 classifier gw&mac behavior pmt
 // 再把流分类other和流行为dn绑定
 classifier other behavior dn
#
interface Vlan-interface1
 ip address 192.168.1.1 255.255.255.0
 dhcp server apply ip-pool vlan1
 // 在LAN接口入方向下发myqos策略
 qos apply policy myqos inbound
#

 

 

 

mac拒绝

#
// acl 3000匹配目的地址192.168.1.1/32,即网关地址
acl number 3000
 rule 0 permit ip destination 192.168.1.1 0
#
// 定义流分类gw
traffic classifier gw operator and
 // 匹配访问网关流量
 if-match acl 3000
// 定义流分类mac,匹配拒绝MAC列表,匹配操作为“或”
traffic classifier mac operator or
 if-match source-mac 0015-c50d-1111
 if-match source-mac 0015-c50d-2222
 if-match source-mac 0015-c50d-3333
#
// 定义流行为permit
traffic behavior permit
 // 允许通过
 filter permit
// 定义流行为deny
traffic behavior deny
 // 拒绝通过
 filter deny
#
// 定义qos策略myqos
qos policy myqos
 // 先将gw流和permit绑定
 classifier gw behavior permit
 // 再mac流和deny绑定
 classifier mac behavior deny
#
interface Vlan-interface1
 ip address 192.168.1.1 255.255.255.0
 dhcp server apply ip-pool vlan1
 // 接口入方向应用myqos策略
 qos apply policy myqos inbound
#

double294
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
h3c 出口路由器mac地址过滤
vbaspdelphi的专栏
11-07 3513
为了增强办公区网络安全性,对于上网的用户采取绑定mac地址的策略。对于h3c应该如何使用呢?安全专区 > 接入控制 > mac地址过滤 >新增,输入mac地址和描述就可以了。关于描述,可以采取 部门, 人员, 设备类型。另外, 查询的时候,如果是查询mac地址,格式要是 大写,冒号分隔。
新华三MSG网关无线MAC白名单过滤
lingpc的博客
06-27 2256
H3C MSG360系列集成路由,AC多功能一体的网关设备 通过web页面可以设置较多的功能,但有些功能无法通过web页面来设置,只能通过命令行的模式来设置 前段时间有个客户提了个场景需求,设置两个SSID,一个为内部使用的无线,通过MAC白名单过滤,非白名单的终端不能上网,另一个为访客网络,需通过客户提供的账户密码登录后才能上网,通过web页面无法实现(web界面设置的白名单全局生效),只能通过命令行的模式进行设置,我把当时做的过程分享下 1,首先登入web界面设置基本信息,无线信息 2,通过consol
MAC 过滤的方法
lbuskeep的专栏
01-12 1387
介绍MAC也存在不安全性,不能所有获取的MAC地址都是固定的。操作系统可以重新设置MAC地址
交换机过滤MAC地址
weixin_34208283的博客
04-13 409
前几天,ISA上发现内部有SYN***,需要封掉这个MAC地址 确定你处于全局配置模式下 switchcisco>en switchcisco#conf t switchcisco(config)#mac access-list extended 111 switchcisco(config-ext-macl)#deny host 003E.A304.F3E0 ...
H3C ICG2000-CMW520-R2311
06-29
H3C ICG2000-CMW520-R2311 ISO
H3C ICG2000基础配置指导-整本手册
09-12
### H3C ICG2000 基础配置指导关键知识点解析 #### 设备概览 H3C ICG2000是杭州华三通信技术有限公司开发的一款信息通信网关,专为实现高效网络管理和数据传输设计。本手册(6PW104-20111201版)旨在为用户提供全面...
H3C通信网关ICG配置教材.rar
08-17
ICG1000产品简介 产品特色功能配置 典型应用案例 常见问题与技术服务支持 ICG的产品组成和体系结构 ICG的接口模块和业务特性 ICG典型应用和基础操作 第一篇 综合信息网关产品介绍 综合信息网关应用方案 网吧解决方案...
H3C ICG2000中国电信商务领航网关固件
10-06
H3C ICG2000是中国电信商务领航项目中的关键设备,它是一款由华三通信技术有限公司(H3C)特别定制的网络网关。这个网关主要用于为企业提供高效、安全的互联网接入服务,同时也支持管理和控制企业内部的网络流量,...
H3C ICG2000 CMW520 R2312P20
07-23
H3C ICG2000 CMW520 R2312P20
交换机ip mac 过滤 和DHCP***防范
weixin_34418883的博客
11-22 746
本文所提到的***和欺骗行为主要针对链路层和网络层。在网络实际环境中,其来源可概括为两个途径:人为实施;病毒或蠕虫。人为实施通常是指使用一些***的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插***,从而进行进一步窃取机密文件。***和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自***或者病毒及蠕虫的***和往往会偏离...
H3c ICG2000配置
mfkpie的专栏
01-13 3753
****************************************************************************** * Copyright (c) 2004-2013 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  * * Without the owner's prior written cons
MSR系列路由器限制某个源MAC只允许访问网关不允许访问外网功能的配置
weixin_34087503的博客
12-12 596
MSR系列路由器限制某个源MAC只允许访问网关不允许访问外网功能的配置 ... 一、组网需求: MSR作为LAN网关,要限制某些主机上网,但是由于这些主机可以变换IP地址,所以通过防火墙限制不能有效防范,最合适的做法是限制MAC地址,在本例中可以实现限制某些MAC访问互联网,但是可以访问网关。 设备清单:MSR系列路由器1台 二、组网图: ...
华为traffic访问列表及Qos基本配置
热门推荐
RSQ博客
05-06 1万+
目录 1 Qos概念 1.1 如何区分数据 1.2 Qos的三种模式 1.3 Qos配置流程 2 访问列表traffic实验配置 2.1 实验环境及拓扑图 2.2 R1、R2、R3上配置OSPF 2.3 配置traffic访问控制 3 令牌桶及Qos配置 3.1 traffic配置 3.2 Qos配置 1 Qos概念 QoS(Quality of Ser...
H3C阻止mac地址上网方法
weixin_34259159的博客
02-20 7036
H3C S750-6E 核心交换机类acl num 4000 建ACL 4000列表rule 0 per OR deny ip (建立规则)traffic classifier MAC_A operator and 建一个流,命名为TEXT_A流行为if-match acl 4000 这个流匹配...
【HCIE-RS】LAB-Option-C1解法
坏坏-5的博客
10-14 4557
本篇是关于HCIE的LAB-C1的解法笔记分享!
H3C-QoS实例一:基于ACL实现报文过滤
eighteenxu的博客
11-14 1906
要求:Host A和Host B通过端口GigabitEthernet 1/0/1接入交换机,Host A的IP地址为10.1.1.1。要求配置基本IPv4 ACL,实现在每天8:30~18:00的时间段内,只允许Host A访问HR部门的服务器,拒绝其它的IP报文通过。 配置: 1.QoS策略方式 Switch: 定义时间周期 time-range working_ti
H3C交换机端口绑定IP+MAC典型配置
weixin_34214500的博客
06-07 9887
客户的一个新项目,最近需要在H3C的交换机上做端口+IP+MAC绑定,最终目的是为了实现上网控制,大家都知道这是一件很繁琐的工作,前期要收集好MAC+IP+端口还有使用人的信息,客户终端有500台左右,所以前期收集资料的工作量蛮大,本来告诉客户在上网行为管理设备上做用户名密码认证+ARP绑定的方式,但客户说之前在核心交换机上做过ARP绑定,但有些人把本地的IP和...
H3CNE-用访问控制列表实现包过滤(ACL)
CSerwangjun的博客
02-27 3974
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。用访问控制列表实现包过滤ACL:访问控制列表,用来实现数据包识别功能       NE课程中的ACL的应用:            把ACL下发到路由器的接口下,过滤接口收发的用户数据             该过滤功能是通过路由器的防火墙功能模块实现整体叫包过滤防火...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值