交换机ACL配置

最新推荐文章于 2024-06-20 14:05:29 发布
最新推荐文章于 2024-06-20 14:05:29 发布
阅读量4.5k 收藏 12
点赞数 1
文章标签: 网络 acl 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eys_open/article/details/118083380
版权

交换机ACL配置
在这里插入图片描述
实验要求:PC3能ping通R3和R4
PC2能ping通R3和R4
R3和R4全网互通
通过ACL使PC2不能ping通PC3
先给每个接口配置ip:
PC3:192.168.5.3/24 192.168.5.254
PC2:192.168.6.6/24 192.168.6.254
R1 e0/0/1:192.168.5.254/24 e0/0/0:192.168.1.254/24
R2 e0/0/1:192.168.3.254/24 e0/0/0:192.168.6.254/24
R3 e0/0/0:192.168.2.254/24
R4 e0/0/0:192.168.4.254/24
LSW2 g0/0/1:192.168.1.100/24 e0/0/1:192.168.3.100/24
e0/0/2:192.168.2.100/24 e0/0/3:192.168.4.100/24
先在交换机上建立4个vlan,并给每个接口都划分一个vlan
vlan batch 2 3 4 5
int g0/0/1
port link-type access
port default vlan 2
再给vlan配置ip地址
int vlanif2
ip add 192.168.1.100 24
其余三个接口根据上面步骤顺序配置
在每个路由器上配置一条缺省路由,以R1为例
ip route-static 0.0.0.0 0 192,168.1.100
再交换机上配置2条静态路由使PC2和PC3实现互通
ip route-static 192.168.5.0 255.255.255.0 192.168.1.254
ip route-static 192.168.6.0 255.255.255.0 192.168.3.254
配置ACL,并在LSW2接口e0/0/1上引用,实现PC2ping不通PC3
acl number 3001
rule deny ip source 192.168.6.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
int e0/0/1
traffice-filter inbound acl 3001

eys_open
关注
华三交换机acl 配置
12-17
本资料主要为hc3交换机acl配置,为基本acl配置,高级acl配置,二层acl配置
交换机ACL配置及实例介绍
Stephen_jj的博客
03-27 1万+
交换机ACL配置及实例介绍 本篇又来讲ACL了,看到我那篇写高级ACL的访问量还是蛮多的,还是比较开心的,我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看,希望这些对你们也有所帮助,再次感谢你们的观看。谢谢! 本篇主要讲一下交换机acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的,这里 介绍三种交换机ACL,分别作为RACL,VACL.PACL。三...
华为数通——ACL
最新发布
CLONS的博客
06-20 1732
ACL判别依据是五元组:源IP地址,源端口,目的IP地址,目的端口、协议。设置规则拒绝TCP协议,这里精准地址,反掩码0.0.0.0=0,到目的172.16.10.2,这里精准地址,反掩码0.0.0.0=0,端口23,eq=等于。设置规则拒绝icmp协议(ping)源地址范围,反掩码0.0.0.255,到172.16.10.2,这里精准地址,反掩码0.0.0.0=0。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。一个接口的同一个方向,只能调用一个ACL
交换机配置第十二讲(ACL访问控制)
啊渊的专栏
05-15 2508
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
实训二十二:交换机标准 ACL 配置
weixin_60462069的博客
10-03 5571
1、 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。1、 对 ACL 中的表项的检查是自上而下的,只要匹配一条表项,对此 ACL 的检查就马上 结束。1、 了解什么是标准的 ACl;1、不配置 ACL,两台 PC 都可以上网;
ACL配置
weixin_69884785的博客
10-19 2380
ACL(基本acl,高级acl,二级acl)配置(流分类,流行为,流策略) 1.使用基本ACL配置交换telnet访问的权限 2.使用高级ACL配置流分类实现限制互访某一台服务器 3.使用二层ACL配置流分类拒绝指定报文通过 4.通过流策略实现策略路由(重定向到不同的下一跳) 5.通过流策略实现不同网段间限制互访 6.通过流策略实现限速功能 7.通过流策略实现流量统计 8.通过流策略配置PING报文的流量统计 9.交换机通过流策略限制部分用户在特定时间无法上网 10.交换机配置接口限速
交换机访问控制列表(ACL)详解
一起coding,一起嗨。
12-21 2644
访问控制列表(Access Control Lists,简称ACL)是网络设备中一种重要的安全机制,主要用于过滤和控制网络流量。在交换机配置ACL,我们可以根据源IP地址、目的IP地址、协议类型、端口号等参数,允许或拒绝特定的数据包通过。
锐捷交换机ACL配置
05-08
锐捷交换机访问控制列表(Access Control List, ACL)是一种强大的网络管理工具,它允许...文档《S21交换机基于时间的acl配置.doc》和《NetEmu.cn.htm》可能会提供更具体的配置步骤和实例,建议仔细阅读以加深理解。
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
华为acl怎么生效_华为交换机ACL配置的一些东西
weixin_39958559的博客
12-20 2556
这是华为ACL配置中流策略的配置命令。华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用。华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL和流分类绑定,再配流行为(traffic behavior tb1),接着配置流策略(traffic policy tp1),最后把策略应用到接口下,让ACL生效。具体例子如下:步骤1 配置ACL[Q...
H3C交换机7500ACL基本配置
04-22
H3C交换机ACL基本配置S7500系列命令手册
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置acl的相关知识与配置
华为交换机acl配置
热门推荐
qq_37797316的博客
01-16 3万+
一、说明: 1、华为交换机ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流,使...
华为交换机配置acl规则
yangnianlong的博客
08-13 9242
华为交换机配置acl规则 1、实验拓扑 2、设备IP配置 3、基础环境组网配置 进入核心交换机 system-view [Huawei]sysname jigui-sw [jigui-sw]vlan batch 10 20 30 [jigui-sw]interface GigabitEthernet 0/0/1 [jigui-sw-GigabitEthernet0/0/1]port link-type access [jigui-sw-GigabitEthernet0/0/1]port default
实训二十三:交换机扩展 ACL 配置
weixin_60462069的博客
10-03 1606
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。
交换机上的ACL
weixin_33827590的博客
03-10 404
在三层交换机上,支持多种类型的ACL,有支持IP的ACL还有支持MAC的Ethernet ACL。IP ACL只过滤IPv4流量,而Ethernet ACL过滤除IP之外的流量,也就是非IP流量。根据ACL不同的应用,可以分成三种:Port ACL,Router ACL,VLAN ACL(VLAN map)Port ACL是应用在二层接口上的,并没有任何特别之处,将任何ACL...
交换机与路由器技术:标准ACL、扩展ACL和命名ACL
m0_51456787的博客
07-20 3430
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值