H3C交换机配置ACL禁止vlan间互访

最新推荐文章于 2024-07-19 11:55:53 发布
最新推荐文章于 2024-07-19 11:55:53 发布
阅读量233 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hailun1987/article/details/133003861
版权 
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。
2、为第一个VLAN 10创建一个ACL,命令为
    ACL number 2000
这个2000号,可以写的数是2000-2999,是基本的ACL定义。
然后在这个ACL下继续定义rule,例如
rule 1 deny source 192.168.20.0
rule 2 deny source 192.168.30.0
rule 3 deny source 192.168.40.0
rule 4 deny source 192.168.50.0
rule 5 deny source 192.168.60.0
rule 6 deny source 192.168.70.0
rule 7 deny source 192.168.80.0
rule 8 deny source 192.168.90.0
然后进入VLAN接口
interface vlan 10
在vlan 10接口下,启用上面定义的规则:
packet-filter outbound ip-group 2000
这应该就可以了,其它VLAN也按这个方法定义。
这一句:packet-filter outbound ip-group 2000 设备有可能不支持,那你就得换种方法定义ACL,使用3000-3999之间的扩展ACL定义:
rule 1 deny destination 192.168.20.0
....
然后在vlan接口下启用
packet-filter inbound ip-group 3000
山川2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三禁止限制vlan互访
weixin_34088598的博客
08-13 4121
华三S5510同别的华三交换机acl 运用到vlan互访限制中配置不一样,它是采用qos进行配置,没有packet-filter命令。qos配置先定义类,类中定义匹配哪个acl策略,再定义流行为,然后新建一个qos策略,把类和流行为加入这个qos策略里,最后把定义好的qos策略运用在vlan中。 例如:vlan2:192.168.2.x vla...
H3C交换机基本ACL配置
weixin_34071713的博客
11-22 615
以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》. 19.2.2基本ACL配置 基本ACL只根据源IP地址信息制定匹配规则,对报文进行相应的分析处理。其序号取值范围为2000~2999。 如果要配置带有时段参数的规则,则需要定义相应的时段。参见19.2.1节。 1.基本ACL的配...
h3c交换机基本ACL配置
热门推荐
王达专栏
04-26 2万+
以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》.19.2.2 基本ACL配置基本ACL只根据源IP地址信息制定匹配规则,对报文进行相应的分析处理。其序号取值范围为2000~2999。如果要配置带有时段参数的规则,则需要定义相应的时段。参见19.2.1节。1.基本ACL的配置方法配置基本ACL的步
华为三层交换机如何让VLAN不能互通配置
03-24
华为三层交换机如何让VLAN不能互通配置
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 8505
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
H3C创建ACL允许出外网-指定vlan
weixin_38046940的博客
04-07 1370
有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。3. 内部人员2: 即可以访问内网,又可以访问外网。2. 内部人员:只访内网网络,不出外网。方案:1.访客只访问外网,不访问内网。vlan 53 内网。vlan 54 外网。
h3c HCL模拟器 hybrid端口使用
zhangzc0408的博客
12-15 1086
hybrid端口介绍以及简单使用
H3C交换机基于MAC地址VLAN配置教程
10-01
对于不是很常用的MAC VLAN,许多读者都感到很陌生,本文将详细介绍H3C交换机MAC VLAN原理及配置过程,需要了解更多朋友可以参考下
H3C交换机配置IPTV实战案例V7版本
05-07
H3C交换机配置IPTV实战案例V7版本,电视盒子带WIFI功能。
H3C交换机典型(ACL)访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL)访问控制列表,需要的朋友可以参考下
H3C交换机配置IPTV实战案例V5版本
05-07
H3C交换机配置IPTV实战案例交换机为V5版本,支持带无线功能的IPTV盒子,完整的配置文件,根据需求灵活替换VLAN
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
基于华三交换机,限制其他网段的IP访问
东南飘雪
05-03 1万+
工作中常需要对某些网段的用户进行管理,需要对部分ip地址进行保护,只有开放了权限的用户才能访问受保护的ip。
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用
HY3031104的博客
09-11 7091
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么...
H3C 5500-SI VlanTCP单向访问配置
weixin_34199335的博客
04-26 428
Vlan 1 人事行政192.168.1.0/24Vlan 2 IT管理192.168.2.0/24Vlan 3 财务部门192.168.3.0/24Vlan 4 业务部门192.168.4.0/24Vlan 5 业务部门192.168.5.0/24要求:各部门之不能互访Vlan1 单向访问Vlan2、4、5Vlan3 单向访问Vlan2、4、5 配...
H3C-S5500 vlan-ACL配置
weixin_34166847的博客
07-17 2472
H3C-S5500 vlan-ACL配置VLAN互访vlan禁止访问。(在三层交换机上启用了配置IP1.Switch A 配置:#vlan 10#port Ethernet0/1#vlan 20#port Ethernet0/2#inte...
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 367
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之找到平衡。SOTP 协议格式的一般结构。
H3C交换机怎么配置MQC实现vlan不能互访
05-12
MQC(Modular QoS CLI)是一种Cisco交换机中实现QoS(Quality of Service)的方式,而H3C交换机使用的是类似MQC的命令行接口,也可以实现QoS的配置。如果需要在H3C交换机上实现VLAN不能互访,可以按照以下步骤进行配置: 1. 创建ACL(Access Control List)规则,限制VLAN的通信。例如,假设需要限制VLAN10和VLAN20之的通信,可以创建如下ACL规则: ``` acl number 3000 rule deny ip source 10.10.10.0 0.0.0.255 destination 20.20.20.0 0.0.0.255 rule deny ip source 20.20.20.0 0.0.0.255 destination 10.10.10.0 0.0.0.255 rule permit ip ``` 其中,第1行创建了一个ACL规则,编号为3000;第2行和第3行分别限制了源地址为VLAN10网段、目的地址为VLAN20网段的IP数据包和源地址为VLAN20网段、目的地址为VLAN10网段的IP数据包;第4行允许其他的IP数据包通过。 2. 创建策略映射,将ACL规则和QoS策略绑定。例如,假设需要将ACL规则3000和QoS策略“deny-vlan”绑定,可以创建如下策略映射: ``` policy-map deny-vlan class class-default drop interface vlan 10 service-policy input deny-vlan interface vlan 20 service-policy input deny-vlan ``` 其中,第1行创建了一个QoS策略“deny-vlan”;第2行表示将所有的流量都匹配到默认的类中;第3行表示默认的类中的流量都会被丢弃;第4行和第5行分别将VLAN10和VLAN20接口的输入流量绑定到“deny-vlan”策略。 通过以上配置,就可以实现VLAN10和VLAN20之的通信被限制。如果需要限制其他VLAN的通信,可以根据需要修改ACL规则中的源地址和目的地址,并将对应的VLAN接口绑定到“deny-vlan”策略中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值