H3C-QoS实例四:二层ACL实现报文过滤

最新推荐文章于 2024-04-26 20:00:03 发布
最新推荐文章于 2024-04-26 20:00:03 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 网络


要求:

研发部和管理部中均部署了网络视频设备,这些视频设备的MAC地址为000f-e2xx-xxxx,现要求限制这些设备仅有每天的8:30到18:00才能够向外网发送数据。

配置

1.QoS策略

Switch

定义时间

time-range working_time1 0:00 to 8:30 daily

time-range working_time2 18:00 to 24:00 daily


创建二层ACL 4000,并定义两条规则,分别为在time1time2时间段内拒绝源MAC地址前缀为000f-e2的所有报文通过。

acl number 4000

 rule 0 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-rang working_time1

 rule 5 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-rang working_time2


定义流video,匹配acl 4000

traffic classifier video operator and

 if-match acl 4000


定义流行为video,拒绝通过

traffic behavior video

 filter deny


定义qos策略video,关联相应的流和流行为

qos policy video

 classifier video behavior video


应用qos

int g1/0/1

 qos apply policy video inbound

int g1/0/2

 qos apply policy video inbound


完整配置
#
 time-range time1 00:00 to 08:30 daily
 time-range time1 18:00 to 24:00 daily  
#
acl number 4000
 rule 0 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-range time1
 rule 5 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-range time2
#
interface GigabitEthernet1/0/1
 packet-filter 4000 inbound



2.包过滤方式

time_range working_time1 0:00 to 8:30 daily

time_range working_time2 18:00 to 24:00 daily


acl number 4000

 rule 0 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-rang working_time1

 rule 5 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-rang working_time2


int gi1/0/1

 packet-filter 4000 inbound

int gi 1/0/2

 packet-filter 4000 inbound


完整配置
#
 time-range time1 00:00 to 08:30 daily
 time-range time1 18:00 to 24:00 daily  
#
acl number 4000
 rule 0 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-range time1
 rule 5 deny source-mac 000f-e200-0000 ffff-ff00-0000 time-range time2
#
interface GigabitEthernet1/0/1
 packet-filter 4000 inbound


eighteenxu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C配置ACL
一份耕耘,一分收获
03-04 1万+
包含ACL基本简介,H3CACL配置命令以及配置实例
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
华三交换机acl 配置
12-17
本资料主要为hc3交换机的acl配置,为基本acl配置,高级acl配置,二层acl配置
二层ACL
weixin_33895475的博客
05-04 4895
一,背景介绍 最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。二,二层ACL的介绍二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4000~4999。三,配置实例下面是配置的设备是华为s5700,不同设备配置命令略有不同...
H3C 二层ACL与用户自定义ACL
weixin_30652879的博客
07-10 1093
转载于:https://www.cnblogs.com/fanweisheng/p/11163822.html
华为Ensp,基本ACL,高级ACL,三层ACL二层ACL,命名ACL配置大全
m0_60667383的博客
12-23 6952
案例1 华为基本ACL列表编号为2000~2999,高级3000~3999,二层4000~4999,用户自定义5000~5999 基本ACL列表应用 配置IP与路由表省略,这里主要做ACL展示 该案例要求,允许1.2通过,禁止1.3通过 R1 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 1 permit source 1.1.1.2 0 [Huawei-acl-basic-2000]rule 1 deny source 1.1.1.3 0
二层过滤测试
jiaoyangzheng的博客
11-28 290
条件: 1、被测网卡与对端直连并协商成功 2、网卡关闭混杂模式 用例: 1、报文过滤-通过/丢弃: 使用scapy从对端发送测试报文。 测试端: ethtool -S ethx 如果目的mac地址为测试端mac地址,rx_packets增加相应值。 如果目的mac地址非测试端mac地址,rx_packets无变化。 2、报文过滤-广播 同用例1,目的地址改为广播地址。 ethtool -S e...
H3C网络产品ACLQoS配置案例
02-26
在《H3C ACLQoS典型配置指导》文档中,详细步骤和实例将帮助你理解并实践这些概念。通过深入学习和实践,你将能够熟练地在H3C网络设备上配置和管理ACLQoS,从而提升企业网络的安全性和服务质量。
二层交换机MAC地址过滤
01-08
二层交换机MAC地址过滤,讲解了华为的交换机地址配置
H3C-E328-WEB程序
06-10
H3C-E328-WEB程序】是一款由H3C公司开发的网络设备管理软件,主要用于管理和配置E328系列交换机的Web界面。这个程序集成了丰富的网络管理功能,使得用户可以通过Web浏览器远程对设备进行监控、配置和故障排查,...
Cisco VLAN ACL配置
weixin_33997389的博客
05-16 4080
    什么是ACLACL全称访问控制列表(Access Control List),主要通过配置一组规则进行过滤路由器或交换机接口进出的数据包, 是控制访问的一种网络技术手段, ACL适用于所有的被路由支持的协议,如IP、tcp、udp、ftp、www等。     什么是反掩码? 反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。 在反掩码中,相应位为1的地址在...
iptables二层过滤机制详解
寻找甘当科学家的女人/男人
07-07 2312
网上的访问通过tcp/ip封包来进入主机系统的。在linux中它一般要同过ip过滤机制来实现第一层防护,如果通过了这层防护还得通过下一关的检查,那就是TCP_Wrappers 的功能。 封包过滤( IP Filter ): 封包过滤是 linux 提供的第一道防火墙呦!但是不同的核心版本会有不一样的封包过滤机制!以 2.2.xx 为核心的 Linux 主要以 ipchains 作为过滤
H3C ACL的应用与配置1
weixin_41120428的博客
04-26 1400
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
H3C acl配置举例
qq_20127559的博客
10-16 4460
ACL配置举例
ACL 访问控制 过滤数据 维护网络安全(第七课)
qq_56248592的博客
08-31 1056
ACL是Access Control List(访问控制列表)的缩写,是一种用于控制文件、目录、网络设备等资源访问权限的方法。ACL可以对每个用户或用户组设置不同的访问权,即在访问控制清单中为每个用户或用户组指定允许或禁止访问该资源的权限。ACL使得管理员可以更好地控制对资源的访问,并且可以使用户具有更灵活的访问方式。ACL编号: **3000~3999** 条件:**五元组**(源IP/目标IP/协议号/源端口/目标端口)IP地址通配符掩码与IP地址的反掩码类似,也是一个32比特位的数字字符串。
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
最新发布
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
H3C S5500-EI交换机ACLQoS配置详解
用户将学习如何创建IPv4和IPv6的ACL,以及如何利用它们实现精确的报文过滤,保护网络安全并提高网络效率。 QoS部分则深入讲解了如何通过策略对网络流量进行有效管理,包括流量监管、流量整形、拥塞管理以及拥塞避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值