华为交换机使用流策略限制客户端ping网关

最新推荐文章于 2023-03-29 11:31:19 发布
最新推荐文章于 2023-03-29 11:31:19 发布
阅读量4.7k 收藏 15
点赞数 1
分类专栏: 【华为华三】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nevergum/article/details/103369049
版权

前言:

我们通过在ACL里面限制ICMP的方式,实现客户端禁止ping网关的目的。

ICMP介绍

ICMP 协议应用在许多网络管理命令中,下面以 ping 和 tracert 命令为例详细介绍 ICMP 协议的应用。 

(1) ping 命令使用 ICMP 回送请求和应答报文

在网络可达性测试中使用的分组网间探测命令 ping 能产生 ICMP 回送请求和应答报文。目的主机收到 ICMP 回送请求报文后立刻回送应答报文,若源主机能收到 ICMP 回送应答报文,则说明到达该主机的网络正常。

(2)路由分析诊断程序 tracert 使用了 ICMP时间超过报文

tracert 命令主要用来显示数据包到达目的主机所经过的路径。通过执行一个 tracert 到对方主机的命令,返回数据包到达目的主机所经历的路径详细信息,并显示每个路径所消耗的时间。

实验拓补

实验过程


<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]sysname CORE1
[CORE1]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[CORE1]interface Vlanif 1	
[CORE1-Vlanif1]ip address 192.168.1.254 24	
[CORE1-Vlanif1]dhcp select interface 	
[CORE1-Vlanif1]dhcp server dns-list 114.114.114.114
[CORE1-Vlanif1]quit 

[CORE1]acl 3000
[CORE1-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.
168.1.254 0.0.0.0
[CORE1-acl-adv-3000]rule permit icmp source 192.168.1.0 0.0.0.0
[CORE1-acl-adv-3000]quit 

[CORE1]traffic classifier 1
[CORE1-classifier-1]if-match acl 3000
[CORE1-classifier-1]quit 

[CORE1]traffic behavior 2	
[CORE1-behavior-2]deny 	
[CORE1-behavior-2]quit 

[CORE1]traffic policy 3
[CORE1-trafficpolicy-3]classifier 1 behavior 2	
[CORE1-trafficpolicy-3]quit 


[CORE1]vlan 1
[CORE1-vlan1]traffic-policy 3 inbound

然后我们开始测试:

使用PC1pingPC2的地址 192.168.1.252,结果是通的

然后我们使用PC1ping VLANIF1虚拟网关192.168.1.254,结果是不通的

从而实现了实验目的

疏散一小生
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机交换机无法ping,巧妙解决交换机无法ping通的络疑问 -电脑资料
weixin_39603476的博客
06-29 1万+
巧妙解决交换机无法ping通的络问题,在向大家详细介绍交换机无法ping通的原因之前,首先让大家了解下交换机无法ping通的解决方法,然后全面介绍共享上,选择使用交换机这种最简单方案,巧妙查看ARP表,解决交换机无法ping通故障为了判断局域工作站的络连通情况,络管理员往往登陆进入交换机的后台管理系统,使用ping命令来测试目标工作站能否正常连接局域交换机,如果可以正常连通的话,那就说...
ACL禁止ping基本配置
m0_64654176的博客
05-02 4325
实验目的: 禁止PC_1访问0.0.1.1 先给口配置IP地址,配置OSPF(也可以配置动态路由或静态路由都可以),进行全通信: (于OSPF的配置方法,可以参考TCP/IP——OSPF单区域实验__Ustinian的博客-CSDN博客) R2: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysname R2 [R2]int lo 0 [R2-LoopBack0]ip add 1.1.1..
华为9306交换机ICMP包攻击导致直连丢包但业务不受影响故障处理.
12-11
华为9306交换机ICMP包攻击导致直连丢包但业务不受影响故障处理.包括ICMP包攻击时交换机状态,处理该故障的方法等。
华为S5700交换机ping
热门推荐
qq_37797316的博客
04-17 1万+
限制到终ping acl number 3100 rule deny icmp traffic classifier 1 operator and if-match acl 3100 traffic behavior deny permit traffic policy icmp classifier 1 behavior deny interface GigabitEtherne...
故障排查华三交换机不回复ping报文
q253289627的博客
06-29 3210
华三交换机作为三层交换机。车载新增的交换机与华三路由不通。 进一步排查发现是三层的互联IP地址不通。 车载ping不通华三,但是可以ping通同一个vlan内其他的车辆。 抓包发现icmp报文进入了华三,但是华三没有回应。像是进入了一个黑洞。 排查华三发现arp和mac地址表都正常。 查看fib的转发表。发现到车载交换机的主机路由有2条。其中生效的一条是虚拟化bfd的vlan。仔细看bfd配置,发现IP地址段与车载的冲突了。更改bfd的IP地址后恢复通行。 以下为排查过程中用到的命令 1、建立acl acl
ping 不通 华为三层交换机vlan_s5700配置vlanif后不能ping通不能up
weixin_39804059的博客
01-28 3775
一、查看接口状态信息[S5700]display interface briefPHY: Physical*down: administratively down(l): loopback(s): spoofing(b): BFD down(e): ETHOAM down(dl): DLDP down(d): Dampening SuppressedInUti/OutUti: input util...
禁止ping入自己的主机
weixin_34087301的博客
10-16 183
PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS***的。应该是有外部络试图连接你的UDP的1434口,不知道你打了补丁没有。 ******时,大多使用Ping命令来检测主机,如果Ping不通,水平差的“***”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲...
设备接入交换机后无法ping通问题处理
最新发布
wj31932的博客
03-29 1万+
本文介绍一次处理接错卡导致设备无法访问的问题的过程,通过ip addr | grep LOWER_UP 判断载波是否正常?
ping的知识 并有如何设置禁止ping(windows ,linux) -----来源百度 博客园
04-25 990
我了解到nmap有个-Pn 指令 阿蛮说了一下ping不通 什么的 我就去了解了一下禁ping的知识 以及如何设置禁止ping 以下是ping的知识 并有如何设置禁止ping(windows ,linux) 于设置禁止ping 我也没尝试过 不晓得正不正确 你们可以试一下 -----来源百度 博客园 PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PIN...
华为交换机ACL配置
jks212454的博客
07-01 3011
华为交换机ACL配置一、络环境1.络拓扑2.络互通链接二、ACL要求三、ACL实施1.部门A禁止访问部门B2.服务器区域ACL配置3.部门D不能访问部门C 一、络环境 1.络拓扑 2.络互通链接 中小型局域规划实战案例 二、ACL要求 1.要求部门A不能访问部门B 2.要求所有部门不可以ping通服务器区域,但能访问web服务器 3.部门D不能访问部门C 三、ACL实施 1.部门A禁止访问部门B [SW2]acl 3001 [SW2-acl-adv-3001]rule deny ip sou
禁用ping命令的几种方法
03-03
禁用ping命令的几种方法禁用ping命令的几种方法
华为交换机配置OSPF动态路由.docx
06-05
在华为交换机上,可以使用`area`命令来指定区域,如`area 0`表示配置骨干区域。 4. **接口配置**: 接口需要加入到OSPF进程中,才能参与路由计算。在接口配置模式下,输入`ospf process-id`命令将接口加入OSPF,...
史上最全华为路由器交换机配置命令大合集.pdf
06-05
在华为交换机配置中,一系列命令如displaycurrent-configuration、displayinterfaces、displayvlanall、displayversion等用于查看设备状态和配置。superpassword命令用来修改特权用户的密码,sysname用于给交换机...
华为交换机dhcp服务.docx
04-29
使用`[Huawei]dhcp enable`命令全局开启华为交换机的DHCP服务功能。 4. **配置VLAN接口**: 对每个VLAN的虚拟接口(Vlanif)配置IP地址,这将作为DHCP服务器的IP地址。例如,`[Huawei-Vlanif10]ip address 192....
华为交换机学习指南1-50页.pdf
07-06
根据提供的信息,“华为交换机学习指南1-50页.pdf”这一资料主要涵盖了络技术方面的内容,特别是交换机和路由器的配置。虽然具体的章节或内容细节没有给出,但我们可以根据通常这类指南会覆盖的主题来推测其中...
华为交换机VLAN间通信
03-21
### 华为交换机VLAN间通信实验详解 #### 实验背景及目的 在现代络环境中,虚拟局域(Virtual Local Area Network,简称VLAN)技术被广泛应用于分割量、提高络安全性以及简化络管理。为了实现不同...
华为交换机报文过滤配置
Mr_XiangShuai的博客
09-25 3790
华为交换机报文过滤配置1、 配置acl规则2、 配置分类3、配置行为4、 配置策略5、将策略应用在接口上 1、 配置acl规则 acl 3001 rule 10 permit ip source 10.129.4.29 0 destination 10.3.143.128 0 rule 20 permit ip source 10.129.4.29 0 destination 10.3.1...
06.计算机络--- 络层/ICMP协议/三层交换机
weixin_43880061的博客
07-20 523
ping之死利用了icmp协议,必须要回复对方,而且对方给你发多少数据多少个包,你就要回复多少数据多少个包(目前这个攻击方式的漏洞已经被内核修复了,当你频繁的ping,或者携带的数据量很大时,会不理你,丢弃数据包)使用三层交换技术实现vlan间通信,三层交换=二层交换+三层转发(一次路由,多次交换,第一次查路由表,走路由器,之后都直接走交换机,速度更快,不用每次都查路由表,比路由器聪明)类型(type,请求包或者响应包)、回显数据(这个数据没有价值,是随机产生的,用来投石问路,可大可小)...
ICMP协议的禁止
weixin_36759868的博客
11-08 6031
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指络通不通、主机是否可达、路由是否可用等络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可
华为交换机配置VLAN实现多主机跨段通信实验
"交换路由实验,记录华为交换机配置VLAN以实现多段通信的步骤。" 在IT络配置中,交换路由实验是一项常见的实践操作,尤其在企业络环境中,为了实现不同部门或区域间的隔离与通信,通常会采用VLAN(虚拟局域...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值