H3C-QoS实例二:设备管理中应用ACL

最新推荐文章于 2024-02-21 10:28:48 发布
最新推荐文章于 2024-02-21 10:28:48 发布
阅读量490 收藏 1
点赞数
分类专栏: 网络


某公司的网络组网如图所示,现要求:
1.Switch在工作时间(8:30~18:00)可以接受管理网管工作站(Host A)的Telnet访问,在其余时间则不接受任何Telnet登录请求。
2.Switch作为TFTP客户端,只能从11.1.1.100的服务器上获取文件,以保证设备上不会保存未授权的非法文件。
3.Switch作为FTP服务器端,只能接受网管工作站的登录请求。


配置:

Switch:

定义时间

time-range working_time 8:30 to 18:00 working-day


定义acl 2000匹配Telnet_hostA

acl number 2000

 rule 0 perimt souce 10.1.3.1 0 time-range working_time


应用acl 2000

user-interface vty 0 4

 acl 2000 inboudn


定义acl 2001,允许源IP地址11.1.1.100报文通过,

acl number 2001

 rule 0 permit source 11.1.1.100 0


应用acl 2001

tftp -server acl 2001



定义acl2002,允许源IP地址为10.1.3.1的报文通过以及拒绝源IP地址为任意地址的报文通过

acl number 2002

 rule 0 permit source 10.1.3.1 0


应用acl2002

ftp server enable

ftp server acl 2002


  完整配置
#
 ftp server enable
 ftp server acl 2002
#
 time-range telnet 08:30 to 18:00 working-day 
#
acl number 2000
 rule 0 permit source 10.1.3.1 0 time-range telnet
acl number 2001
 rule 0 permit source 11.1.1.100 0
acl number 2002
 rule 0 permit source 10.1.3.1 0
#
 tftp-server acl 2001
#
user-interface vty 0 4
 acl 2000 inbound 

eighteenxu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
h3c使用acl控制ftp访问_H3C配置对Telnet/SSH 用户的ACL 控制
weixin_33525438的博客
02-15 1644
配置对Telnet/SSH 用户的ACL 控制通过配置对telnet 或ssh 用户的acl 控制,可以在登录用户进行口令认证之前将一些恶意或者不合法的连接请求过滤掉,保证设备的安全。4.2.1 配置准备用户对telnet 或ssh 方式登录交换机进行了正确配置。4.2.2 配置过程缺省情况下,不对用户界面的呼入(inbound)/ 呼出(outbound)进行限制。telnet 或ssh 用户的...
【HCL】H3C使用telnet访问交换机(应用acl访问控制)的实验
Arsenal30的博客
02-13 3887
访问交换机的4种方式: A. Console B. MiniUSB:需要安装MiniUSB驱动 C. Ssh方式远程登录设备 D. telnet方式远程登录设备 本文演示使用telnet远程访问h3c交换机的实验: 拓扑图: 如图所示:本地主机(Host_1)与交换机(SW1)相连,在SW1开启telnet功能后,在本地主机(Host_1)telnet远程访问对交换机进行查看配置。 配置telnet命令解析: [sw1]telnet server enable //开启telnet服务 [sw1]i
H3C ACLQoS典型配置指导
12-20
H3C ACLQoS典型配置
H3C-QoS实例三:基于ACL实现报文过滤
eighteenxu的博客
11-14 5842
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
H3C-QoS实例六:优先级重标记与队列调度
eighteenxu的博客
11-14 6301
某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的流量,在各设备上进行一定的调整,达到以下组网需求: 1.对内网服务器群的访问:管理部发送的数据要优先于研发部发送的数据进行传输,当拥塞发生时,按照2:1的比例依次发送管理部和研发部的报文。但如果有对应用服务器的访问数据,无论是由哪个部门发送的,均以最高优先级发送,传输完成后,再按比例继续发送访问其它服务器的数据。 2.对I
H3C网络产品ACLQoS配置案例
02-26
目前很多国企业网络设备采取的都是性价比较高的华三设备,为了企业网络安全及稳定需要,经常会有一些规则设定及限速策略,文档具有此方面指导作用!
h3c交换机基本ACL配置
王达专栏
04-26 2万+
以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》.19.2.2 基本ACL配置基本ACL只根据源IP地址信息制定匹配规则,对报文进行相应的分析处理。其序号取值范围为2000~2999。如果要配置带有时间段参数的规则,则需要定义相应的时间段。参见19.2.1节。1.基本ACL的配置方法配置基本ACL的步
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
ACLH3C 应用
黄森林
03-23 1947
 nat address-group 0 210.75.7.201 210.75.7.201 nat address-group 1 218.17.213.6 218.17.213.6 nat static inside ip 172.16.21.60 global ip 210.75.7.202acl number 3000  rule 125 permit ip source 172.
H3C配置ACL
最新发布
wanghelove的博客
02-21 1228
Switch-Vlanif20]ip address 192.168.20.1 255.255.255.0 //vlanif接口配置地址。[Switch-Vlanif20]dhcp server dns-list 114.114.114.114 //配置DNS。[Switch-Vlanif20]dhcp select interface //选择基于接口的dhcp类型。
h3c如何配置acl命令
answan的博客
06-04 2万+
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。 Packet in/out 2000 路由器的话略有不同 你要先 fiirwall e
NewH3C——ACL
qq_44859533的博客
02-13 8300
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制:ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS ACL的包过滤 1、定义: 对进出的数据包逐包检查,丢弃或允许通过(华三设备默认是允许) 注意:包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 2、包过滤的方向 入方向(inbount): 只对从外部进入的数据包做过滤 出方向(outbount):只对从内部发出的
H3C S6850交换机通过配置基本ACL实现不同vlan之间通信隔离
hhada123的博客
04-09 6629
大家都知道通过vlanif可以实现不同vlan之间相互通信,但大部分情况下,为了安全考虑是希望不同vlan之间不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan之间通信隔离。 首先百度百科一下什么是ACLACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 今天的实验网络拓扑图如下: ...
H3C ACl访问控制配置距离 控制telnet web登录
weixin_34259232的博客
09-22 1241
一、ACL被上层软件引用典型配置举例通过源IP对Telnet登录用户进行控制配置举例1.组网需求通过源IP地址对Telnet登录用户进行控制,仅允许IP地址为10.110.100.52的Telnet用户登录到交换机。2.组网图图1-1通过源IP对Telnet登录用户进行控制组网图3.配置步骤#定义基本ACL2000。<Sysname>system-view[Sys...
Route-Policy 路由策略 规则详解
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
H3C ACL应用到接口的几种命令
weixin_34010566的博客
12-29 1万+
访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999 是基于接口的访问控制列表,2000~2999 范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表。有两种匹配顺序:配置顺序、自动排序:acl number acl-number [ match-order { config | auto } ]H3C ACL应用到...
5、H3C交换机ACL配置
bcgv58659的博客
08-16 2594
//创建 IPv4 高级 ACL,并进入 IPv4 高级 ACL 视图[switch] acl number acl-number[name acl-name]注:IPv4 高级 ACL 的编号范围为3000~3999//创建规则[switch-acl]rule[rule-id] { deny | permit } protocoldestination ip ...
H3C QoS实战
weixin_44908768的博客
04-09 4000
QoS简介 QoS即服务质量。对于网络业务,影响服务质量的因素包括传输的带宽、传送的时延、数据的丢包率等。在网络可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。 QoS功能 1. 尽力避免网络拥塞; 2. 在不能避免拥塞时对带宽进行有效管理; 3. 降...
H3C交换机ACL的单向访问解决方案
跑偏的网络工程师
04-09 1万+
写下此文的目的只是为了记录遇到的问题,以防下次再遇到此类问题可以备查。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、需求 公司要求为开发部门提供一个SIT集成测试环境: 1、能上外网 2、按需开放要访问的业务 3、除以上外,默认禁止访问其他 4、其他所有业务网段可访问此网段 、环境现状 文的设备及ip都是使用H3C模拟器HCLv2.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值