H3C S6850交换机通过配置基本ACL实现不同vlan之间通信隔离

已于 2022-04-09 21:54:32 修改
阅读量6.4k 收藏 29
点赞数 2
文章标签: 经验分享 命令模式 其他
于 2022-04-09 21:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhada123/article/details/124068887
版权

大家都知道通过vlanif可以实现不同vlan之间相互通信,但大部分情况下,为了安全考虑是希望不同vlan之间不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan之间通信隔离。

首先百度百科一下什么是ACL:

ACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

今天的实验网络拓扑图如下:
在这里插入图片描述
首先配置PC_3和PC_4,如下图:
在这里插入图片描述
在这里插入图片描述
开始配置S6850_2交换机:

system-view

[H3C]vlan 10 20

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2]port link-type access

[H3C-GigabitEthernet1/0/2]port access vlan 10

[H3C]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3]port link-type access

[H3C-GigabitEthernet1/0/3]port access vlan 20

[H3C]interface GigabitEthernet 1/0/1

[H3C-GigabitEthernet1/0/1]port link-type trunk

[H3C-GigabitEthernet1/0/1]port trunk permit vlan 10 20

配置完成后在系统视图下输入dis cu查看设备配置情况如下图:
在这里插入图片描述
开始配置S6850_1交换机:

system-view

[H3C]vlan 10 20

[H3C]interface vlan 10

[H3C-Vlan-interface10]ip address 192.168.1.126 25

[H3C]interface vlan 20

[H3C-Vlan-interface20]ip address 192.168.1.254 25

[H3C]interface GigabitEthernet 1/0/1

[H3C-GigabitEthernet1/0/1]port link-type trunk

[H3C-GigabitEthernet1/0/1]port trunk permit vlan 10 20

配置完成后在系统视图下输入dis cu查看设备配置情况如下图:
在这里插入图片描述
设置完成后ping测一下:

PC_3pingPC_4、PC_4pingPC_3如下图:
在这里插入图片描述
在这里插入图片描述
可以看到PC_3和PC_4之间是可以相互通信的。

现在开始在S6850_2交换机配置基本ACL(2000-2999):

[H3C]acl number 2000

[H3C-acl-ipv4-basic-2000]rule 5 deny source 192.168.1.128 0.0.0.127

[H3C]acl number 2001

[H3C-acl-ipv4-basic-2001]rule 5 deny source 192.168.1.0 0.0.0.127

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2]packet-filter 2000 outbound

[H3C]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3]packet-filter 2001 outbound

配置完成后在系统试图下输入dis cu查看设备配置情况如下图:
在这里插入图片描述
再次ping测一下:

PC_3pingPC_4、PC_4pingPC_3如下图:
在这里插入图片描述
在这里插入图片描述
可以看到PC_3和PC_4无法相互通信,实现了不同vlan之间隔离通信。

hhada123
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h3c交换机端口加入vlan命令_H3C交换机配置ACL禁止vlan间互访
weixin_42533751的博客
02-01 3868
1、先把基础工作做好,就是配置VLAN配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL命令ACL number 2000这个2000号,可以写的数是2000-2999,是基本ACL定义。然后在这个ACL下继续...
【新华三】网络工程师 H3C如何配置VLAN-trunk 二层隔离技术
最铁头的网工博客
03-30 5290
新华三VLAN-TRUNK组网实验 实验 1 二层业务隔离VLAN 与 Trunk) 1.1.1组网拓扑 1.1.2. 实验任务 (1) 实现同一 Vlan 内的主机互通,不同Vlan 间的主机隔离VLAN 10:PC1、PC3; VLAN 20:PC2、PC4; (2) 广播域与连通性分析 分析 PC1、PC2、PC3、PC4、PC5 发出广播帧的到达范围。 1.1.3. 基本信息配...
H3C ACL应用配置1
最新发布
weixin_41120428的博客
04-26 1085
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
华三模拟器实现不同vlan之间隔离,端口如何配置trunk模式
weixin_42916109的博客
08-19 2634
配置PC的IP地址,注意分配好IP地址后记得启用,并且端口管理点击启用。两个交换机的G1/0/3口配置成trunk模式创建两个vlan,分别为vlan 10 、vlan 20。G1/0/1、G1/0/2分被划入vlan 10、vlan 20。最后测试连通性,用PC3 ping 其余的PC 机,可以看到只有与该PC所属同一个vlan的PC5才能ping通。将G1/0/3端口配置成trunk模式,并且允许vlan 10、vlan 20通过。创建vlan 并将端口划入,两个交换机配置过程相同。...
H3C--不同vlan间互通
a2668070244的博客
11-27 1万+
接下来配置 两个交换机间的trunk口。通过trunk口来实现两个pc的互通。1.PC1 属于vlan10。2.PC2 属于vlan20。
基于VLANACL
潇峰的博客
07-11 2019
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
华为端口隔离 互通_交换机怎么节省VLAN,端口隔离是怎么回事,一分钟了解下...
weixin_39814393的博客
11-20 625
一、端口隔离简介为了实现端口间的二层隔离,可以将不同的端口加入不同VLAN,但 VLAN 资源有限。采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属 VLAN,从而节省 VLAN 资源。隔离组内的端口与未加入隔离组的端口之间二层流量双向互通。1、配置隔离组设备支持多个隔离组,用户可以手工配置隔离组内可以加入的端口数量没有限制。2、端口...
H3C模拟器VLAN配置与端口隔离
weixin_33877885的博客
03-17 1779
基于端口的VLAN典型配置举例1.组网需求如图1所示,pc3和pc6属于部门A,但是通过不同的设备接入公司网络;pc5和pc4属于部门B,也通过不同的设备接入公司网络。为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。现要求同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host...
H3C全系列交换机配置指导手册汇总集.rar
08-01
2. **基本配置命令**:配置H3C交换机通常通过命令行界面(CLI)进行,包括登录、退出、查看状态、配置接口、VLAN划分、端口聚合、静态路由等常用命令。例如,`display current-configuration`可查看当前配置,`...
H3C_ACL包过滤基础配置案例
04-18
通过这个案例,我们可以理解H3C ACL基本配置应用ACL的创建和应用是网络管理中的关键技能,它可以帮助我们精细控制网络流量,保护网络安全,以及实施策略性的访问控制。学习和掌握ACL配置对于网络工程师来说...
H3C交换机配置指导详细整本手册
08-29
H3C交换机配置指导详细整本手册》是一份专为网络工程师和技术人员准备的综合指南,涵盖了H3C公司的多种交换机型号,包括S6520X、S6520-SI、S5560X-HI、S5000-EI以及MS4600。这份手册深入浅出地介绍了如何对这些高...
H3C 交换机常用配置命令小结
10-01
在本文中,我们将深入探讨H3C交换机的常用配置命令,这些命令对于管理和维护网络设备至关重要。H3C交换机是企业网络基础设施中的常见组件,它们提供了连接、隔离和管理网络流量的能力。以下是一些基本配置步骤: ...
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
07-端口隔离配置举例 08-生成树典型配置举例 09-VLAN典型配置举例 10-添加或修改报文的VLAN Tag典型配置举例 11-PBB典型配置举例 12-DHCP Snooping典型配置举例 13-跨网段动态分配IP地址典型配置举例 14-IPv6...
H3C ACL应用到接口的几种命令
weixin_34010566的博客
12-29 1万+
访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999 是基于接口的访问控制列表,2000~2999 范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表。有两种匹配顺序:配置顺序、自动排序:acl number acl-number [ match-order { config | auto } ]H3C ACL应用到...
H3C交换机ACL的单向访问解决方案
跑偏的网络工程师
04-09 1万+
写下此文的目的只是为了记录遇到的问题,以防下次再遇到此类问题可以备查。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、需求 公司要求为开发部门提供一个SIT集成测试环境: 1、能上外网 2、按需开放要访问的业务 3、除以上外,默认禁止访问其他 4、其他所有业务网段可访问此网段 二、环境现状 文中的设备及ip都是使用H3C模拟器HCLv2.1...
【网络工程师】 H3C如何配置VLAN-trunk 二层隔离技术
B站:众元网络
10-28 1888
新华三VLAN-TRUNK组网实验 实验 1 二层业务隔离VLAN 与 Trunk) 1.1.1组网拓扑 获取更多hcia/hcip/hcie或H3C相关学习资料可 + Q 裙 :7521 60765 1.1.2. 实验任务 (1) 实现同一 Vlan 内的主机互通,不同Vlan 间的主机隔离VLAN 10:PC1、PC3; VLAN 20:PC2、PC4; (2) 广播域与连通性分析 分析 PC1、PC2、PC3、PC4、PC5 发出广播帧的到达范围。 1.1.3. 基本信息配置
h3c交换机端口加入vlan命令_h3c交换机划分vlan命令
热门推荐
weixin_39516865的博客
12-19 1万+
h3c交换机划分vlan命令华三通信安全产品线专注于网络安全以及应用安全,为用户提供融合网络和应用的产品与解决方案。yjbys小编收集了一些关于h3c交换机划分vlan命令,希望大家认真阅读!一、基本设置1. console线连接成功2. 进入系统模式system-view //提示符由变为 [H3C]3. 更改设备名称[H3C]sysname TEST4. 查看所有配置信息[H3C]displa...
使用三层交换机ACL实现不同vlan间的隔离
weixin_34044273的博客
06-13 4341
使用三层交换机ACL实现不同vlan间的隔离   建立三个vlan vlan10 vlan20 vlan30    www.2cto.com   PC1 PC3属于vlan10 PC2 PC4属于vlan20   PC5属于vlan30 Vlan10 vlan20 vlan30不能互访 但是能上外网 Pc1 :172.16.10.2    pc2: 172.16.20.2 pc3:17...
h3c交换机限制端口访问_华为交换机端口隔离技术「限制VLAN内与VLAN间的流量」...
weixin_39946239的博客
01-02 1424
对于华为交换机来说,支持两种模式,一种是L2的,一种是ALL,ALL 包括L2与L3,也就是VLAN 内与VLAN间的流量都可以限制。掌握目标1、实现VLAN 内的端口隔离2、实现VLAN 间的端口隔离拓扑图 其中PC1 与PC2 在同一个网段,而PC3 在另外一个网段,默认情况下是都可以互访的。1、实现VLAN内的端口隔离 interface GigabitEthernet0/0/1port-i...
H3C交换机怎么实现vlan之间不能互访
05-12
H3C交换机实现VLAN之间不能互访,可以通过以下步骤实现: 1. 创建VLAN:首先创建需要的VLAN,并将不同端口划分到不同VLAN中。 2. 配置端口:在每个端口上配置VLAN,使其只属于一个VLAN。 3. 配置VLAN间的隔离:使用VLAN隔离技术,可以防止不同VLAN之间通信。可以使用端口隔离或者访问控制列表(ACL)来实现。 4. 配置端口访问控制:可以通过端口访问控制列表(PACL)或者VLAN访问控制列表(VACL)来限制VLAN之间通信。 5. 配置交换机端口:可以在交换机的端口上配置访问控制列表,来限制不同VLAN之间通信。 总之,以上是H3C交换机实现VLAN之间不能互访的基本步骤,具体实现方法还需根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值