华为交换机基于vlan的acl配置方法

最新推荐文章于 2024-04-29 04:39:35 发布
最新推荐文章于 2024-04-29 04:39:35 发布
阅读量1.1w 收藏 19
点赞数
本文链接:https://blog.csdn.net/fitnig/article/details/106522813
版权

acl 3001

rule permit ip destination 192.168.1.1 0 source any 设置要控制的IP

traffic-filter vlan 20 outbound acl 3001 在vlan上应用acl 3001,需设置为outbound方向,inbound方向无效

undo traffic-filter vlan 20 outbound acl 3001 取消vlan上的acl 3001

下列是网上无效的说法:

1,ACL应用在物理接口上,traffic-filter inbound acl 3001

2,ACL应用在Vlan上,非vlan接口上,traffic-policy 1 inbound

2015-10-14修订1:

display acl 3001时,看到(match-counter 0),计数器是0,查阅文献发现

FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文通过软件ACL进行规则匹配,可以通过此命令查看报文命中ACL规则的次数;其他转发报文通过硬件ACL进行规则匹配,该类报文命中ACL规则的次数,需通过其他方式进行查看。例如,希望查看应用流策略后报文命中ACL规则的次数,则需先执行命令statistic enable(流行为视图)使能流行为中的流量统计功能,再通过命令display traffic policy statistics进行查看。

上述statistic enable,display traffic policy statistics无此命令。

acl由硬件直接处理,不是经过软件,所以看到的计数器都是0,且硬件设计时未设计计数器,也无法通过设置查到。

如果想要实现计数,须作如下操作(经测,无效):

traffic-statistic vlan 20 outbound acl 3001

traffic-statistic outbound acl  3001 (接口下,含vlan接口下)

本文链接地址: 华为交换机基于vlan的acl配置方法

fitnig
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
WinServer2008 r2中配置DHCP服务器华为交换机作为中继并基于mac地址划分vlan为pc分配IP(详细).docx
01-17
本来计划是在虚拟机里面搭建server 2008 r2 服务器,不...vlan3-5绑定mac地址,vlan6不绑定,当有新pc接入网络,会自动划分到vlan6,这样后续做acl设定可以把vlan6设置为客户vlan,不允许vlan6的PC访问其他vlan内的PC
基于VLANACL
潇峰的博客
07-11 1984
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例
最新发布
2401_84240222的博客
04-29 1508
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 6971
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
ACL访问控制列表和NAT网络地址转换
Lsssss123的博客
03-21 677
ACL和NAT
详解VLAN ACL配置实例
zhjcyn的专栏
07-15 1万+
VACL详解<br />    有些刚接触ACL(Access Control Lists)的朋友听到VACL可能有些陌生,本文将对VACL在Cisco COS和IOS版本的交换机上的使用,进行一个比较全面的描述。<br />  VACLVLAN ACL)和定时访问列表、动态访问列表、自反访问列表一样都属于ACL扩展应用的一部分,它定义了基于三层以上的信息流量,而所对应的参数则用于两层的VLAN。VACL多是针对硬件中应用,比传统的路由器访问列表处理速度明显快得多。目前,Cisco 6000(Policy
华为交换机ACL配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
华为交换机Vlan间访问控制配置案例整理.pdf
11-14
本文档主要介绍了华为交换机Vlan间访问控制配置案例,涵盖了ACL(Access Control List,访问控制列表)配置Vlan间访问控制、服务器安全防护、交换机管理访问控制等多个方面。 一、ACL概述 ACL是通过配置对报文的...
华为交换机配置.pdf
10-08
华为交换机配置.pdf 文件提供了一份详细的交换机配置手册,涵盖了入门、端口、VLAN、组播协议、QoS/ACL、集中管理、STP、安全、网络协议、系统管理等方面的配置命令。该手册适合网络工程师、网络管理人员和具备网络...
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 ...[Huawei]traffic-filter vlan 10 inbound acl 3000 #相当于H3C在接口上启用包过滤,注意方向,我配置
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4709
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
HCIA学习笔记#7-1
qq_58176717的博客
06-13 180
第七天补充遗漏点:路由器的一个接口包括两个方向,流量进入和流量发出ACL访问控制列表1.访问控制,在路由器流入或流出的接口上,匹配流量,然后执行设定好的动作。 (permit--运行,deny--拒绝)2.抓取感兴趣流:ACL的另一个作用就是和其他服务结合。ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作。ACL的匹配规则,自上而下,逐一匹配。匹配上就按照对应的动作来执行,不再向下匹配。不同设备体系有不同的默认规则思科体系设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系设
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
华为ACL配置命令详解
SuSe的专栏
01-29 4450
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
在接口下应用简化流策略
海绵汽水的博客
11-02 1285
在接口下应用简化流策略 可以在接口视图下,执行以下命令: 基于ACL的报文过滤 traffic-filter inbound acl xxx traffic-filter outbound acl xxx traffic-secure inbound acl xxx 基于ACL的流量监管 traffic-limit inbound acl xxx traffic-limit out
闲谈华为交换机5700 ACL配置(亲测)
weixin_33943347的博客
12-18 1446
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL配置。一、说明:1、华为交换机ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classi...
ACL访问控制(华为)
Jian Sun_的博客
07-30 8776
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
华为交换机设置ACL时间控制
qq_17202735的博客
07-21 3612
背景现在有个项目,项目经理要求在晚上的时候不允许员工访问到核心业务网络,但是在白天的时候可以正常访问。为了实现这一需求,于是在华为防火墙上配置acl规则。三、配置基于ACL的流分类。(华为S5720交换机)下面是详细的配置步骤。...
华为交换机配置vlan间通信
03-24
华为交换机配置VLAN间通信可以通过以下步骤实现: 1. 创建VLAN:首先,需要创建两个或多个VLAN,每个VLAN代表一个逻辑隔离的网络。可以使用以下命令创建VLAN: ``` [Switch] vlan batch 10 20 ``` 2. 配置端口:将需要互通的端口划分到对应的VLAN中。可以使用以下命令将端口划分到VLAN: ``` [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 10 ``` 3. 配置子接口:如果需要在交换机上实现不同VLAN之间的互通,可以配置子接口,并为每个子接口分配一个IP地址。可以使用以下命令配置子接口: ``` [Switch] interface GigabitEthernet 0/0/1.10 [Switch-GigabitEthernet0/0/1.10] port link-type hybrid [Switch-GigabitEthernet0/0/1.10] port hybrid vlan 10 untagged [Switch-GigabitEthernet0/0/1.10] ip address 192.168.1.1 24 ``` 4. 配置路由:如果需要实现不同VLAN之间的跨网段通信,需要配置交换机的路由功能。可以使用以下命令配置静态路由: ``` [Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 ``` 以上是华为交换机配置VLAN间通信的基本步骤。根据实际需求,还可以进行更多的配置,如ACL、QoS等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值