H3C交换机设备使用QOS策略方式实现报文过滤

最新推荐文章于 2024-02-05 10:17:04 发布
最新推荐文章于 2024-02-05 10:17:04 发布
阅读量4.6k 收藏 15
点赞数
分类专栏: 网络工程 文章标签: 网络 交换机 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq453198/article/details/109813927
版权

H3C交换机设备使用QOS策略方式实现报文过滤

1.概述

在某些客户的内网通常会限制一些电脑访问重要的服务器,就需要使用acl进行报文过滤。

本次采用QOS策略方式实现报文过滤。

2.内网区域网络需求

1、办公人员能正常访问应用服务器(web网站应用),但不能访问运维服务器;

2、运维人员能正常访问应用服务器和运维服务器;

3、运维服务器不能通过防火墙访问互联网。

功能需求:vlan划分、qos策略、acl过滤

3.网络拓扑

 

4.数据规划

配置项

SW_center

应用服务器

运维服务器

办公人员

运维人员

防火墙

接口配置

接口号:GigabitEthernet 1/0/1

IP地址:172.16.21.1/24

接口号:GigabitEthernet 1/0/3

IP地址:172.16.22.1/24

接口号:GigabitEthernet 1/0/5

IP地址:172.16.23.1/24

接口号:GigabitEthernet 1/0/7

IP地址:172.16.20.1/24

接口号:GigabitEthernet 1/0/1

IP地址:172.16.21.2/24

 

接口号:GigabitEthernet 1/0/1

IP地址:172.16.22.2/24

 

接口号:GigabitEthernet 1/0/1

IP地址:172.16.23.2/24

 

接口号:GigabitEthernet 1/0/1

IP地址:172.16.23.3/24

 

接口号:GigabitEthernet 1/0/1

IP地址:172.16.20.2/24

 

Vlan配置

Vlan:

20、21、22、23

Vlan:

21

Vlan:

22

Vlan:

23

Vlan:

23

Vlan:

20

5.配置思路

本次仅针对交换机进行配置。

交换机配置思路如下:

1. 完成接口基本配置、VLAN配置,并描述vlan用于接入什么设备

2. 配置acl、QOS策略。

3. 应用全局QOS策略

4. 验证。

5.交换机配置

只列出交换机的主要配置:

血淋漓的提示:配置结束记得save force 保存

<SW_center>dis cu

#

version 7.1.075, Alpha 7571

#

sysname SW_center

#

#

vlan 1

#

vlan 20 to 23 //添加VLAN 20-23

#

traffic classifier 1 operator and

if-match acl 3000 //流分类:匹配acl 3000的数据报文

#

traffic behavior 1

filter deny //流行为:数据报文拒绝通过

#

qos policy 1

classifier 1 behavior 1 //配置qos策略,使流分类和流行为关联

#

stp global enable

#

interface NULL0

#

interface Vlan-interface20

description internet

ip address 172.16.20.1 255.255.255.0

#

interface Vlan-interface21

description ...

ip address 172.16.21.1 255.255.255.0

#

interface Vlan-interface22

description test

ip address 172.16.22.1 255.255.255.0

#

interface Vlan-interface23

description ..

ip address 172.16.23.1 255.255.255.0

#

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 21

combo enable fiber

#

interface GigabitEthernet1/0/2

port link-mode bridge

combo enable fiber

#

interface GigabitEthernet1/0/3

port link-mode bridge

port access vlan 22

combo enable fiber

#

interface GigabitEthernet1/0/4

port link-mode bridge

combo enable fiber

#

interface GigabitEthernet1/0/5

port link-mode bridge

port access vlan 23

combo enable fiber

#

interface GigabitEthernet1/0/6

port link-mode bridge

port access vlan 23

combo enable fiber

#

interface GigabitEthernet1/0/7

port link-mode bridge

port access vlan 20

combo enable fiber

#

ip route-static 0.0.0.0 0 172.16.20.2

#

qos apply policy 1 global inbound //在交换机全局应用qos策略

#

acl advanced 3000 //匹配23.2访问22.0和匹配20.0访问22.0网段

rule 0 permit ip source 172.16.22.0 0.0.0.255 destination 172.16.23.2 0

rule 5 permit ip source 172.16.22.0 0.0.0.255 destination 172.16.20.0 0.0.0.255

 

6.需求验证

1使用办公人员电脑IP 172.16.23.3 可以ping通运维服务器172.16.22.2

2使用办公人员电脑IP 172.16.23.3 无法ping通运维服务器172.16.22.2

3使用运维服务器IP 172.16.22.2 无法ping通防火墙172.16.20.2

 

青菜萝卜秧
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12 华三的二层链路聚合
qq_56248592的博客
05-09 1058
12 华三的二层链路聚合12 华三的二层链路聚合配置思路1. 配置二层静态聚合组(1) 进入系统视图。(2) 创建二层聚合接口,并进入二层聚合接口视图。创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。指定lite参数时,将创建精简型二层聚合接口;如果不指定lite参数,则创建普通二层聚合接口(3) 退回系统视图。quit(4) 将二层以太网接口加入聚合组。a. 进入二层以太网接口视图。
[转载]H3CS5500交换机策略路由配置_马立杰_新浪博客
更多内容查看博客描述。
04-29 692
原文地址:H3CS5500交换机策略路由配置作者:IT-CollectionPlatForm拓扑图: 网络情况如下: 用户1网络:172.16.1.0/24 用户2网络: 192.168.1.0/24 至出口1网络:172.16.100.0/24 至出口2网络:192.168.100.0/24 实现功能:用户1通过互联网出口1,用户2通过互联网出口2。 功能实现:在三层交换台机上配置...
QoS策略.pdf
06-29
QoS策略 QoS策略简介 QoS 策略包含了三个要素:类、流行为、策略。用户可以通过 QoS 策略将指定的 类和流行为绑定起来,方便的进行 QoS配置。 1. 类 类是用来识别流的。 类的要素包括:类的名称和类的规则。 用户可以通过命令定义一系列的规则,来对报文进行分类。同时用户可以通过命令
h3c交换机基本ACL配置
热门推荐
王达专栏
04-26 2万+
以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》.19.2.2 基本ACL配置基本ACL只根据源IP地址信息制定匹配规则,对报文进行相应的分析处理。其序号取值范围为2000~2999。如果要配置带有时间段参数的规则,则需要定义相应的时间段。参见19.2.1节。1.基本ACL的配置方法配置基本ACL的步
H3C-QoS实例一:基于ACL实现报文过滤
eighteenxu的博客
11-14 1880
要求:Host A和Host B通过端口GigabitEthernet 1/0/1接入交换机,Host A的IP地址为10.1.1.1。要求配置基本IPv4 ACL,实现在每天8:30~18:00的时间段内,只允许Host A访问HR部门的服务器,拒绝其它的IP报文通过。 配置: 1.QoS策略方式 Switch: 定义时间周期 time-range working_ti
H3C-QoS实例三:基于ACL实现报文过滤
eighteenxu的博客
11-14 5817
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
华为交换机报文过滤配置
Mr_XiangShuai的博客
09-25 3786
华为交换机报文过滤配置1、 配置acl规则2、 配置流分类3、配置流行为4、 配置流策略5、将流策略应用在接口上 1、 配置acl规则 acl 3001 rule 10 permit ip source 10.129.4.29 0 destination 10.3.143.128 0 rule 20 permit ip source 10.129.4.29 0 destination 10.3.1...
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
36-基于控制平面应用QoS策略典型配置举例 37-流量监管典型配置举例 38-流量整形与接口限速典型配置举例 39-优先级映射与队列调度典型配置举例 40-流量过滤典型配置举例 41-AAA典型配置举例 42-端口安全配置...
华三(H3C)S5000-16X-EI 16口全万兆交换机产品介绍.docx
04-14
H3C S5000-16X-EI 系列交换机支持丰富的 ARP 防御功能,例如 ARP Detection,实现用户合法性检查功能和 ARP 报文有效性检查功能,ARP 限速,避免大量 ARP 报文对 CPU 进行冲击等等。 10. EAD(终端准入控制)功能...
H3C S5500V2-EI 系列交换机命令参考导读
02-08
8. **ACL和QoS命令参考**:访问控制列表(ACL)用于定义匹配规则,实现报文过滤和分类,而服务质量(QoS)命令则用于流量管理和控制,包括策略、优先级映射、流量整形和限速、拥塞管理以及聚合通用速率算法(CAR)。...
H3C S1526智能以太网交换机 用户手册
05-11
H3C S1526智能以太网交换机用户手册》提供了全面的指导,帮助用户了解并管理这款高效能的网络设备H3C S1526交换机适用于各种规模的企业、网吧和家庭网络环境,具备24个10/100Base-TX端口和2个千兆上行端口,支持...
华三(H3C)S5024E-X 24口千兆电+4口万兆交换机产品介绍.docx
04-14
华三(H3C)S5024E-X 24口千兆电+4口万兆交换机是一款高性能的二层千兆交换机,具有全线速的二层千兆线速交换能力,确保所有端口无阻塞的进行报文转发。该交换机具有优异的安全性能,支持802.1x认证、安全专区提供...
H3C QOS流量均衡
h320758724的博客
05-25 1592
实验拓扑 H3C QOS实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1 和 R3 分别配置环回口模拟业务网段 如图,网络中存在 A
案例39在思科设备上实施网络 QoS 限速
qq_43416206的博客
11-04 368
R1(config-ext-nacl)#permit ip host 10.1.10.1any//使用ACL匹配分类的流量,读者可以根据实际情况调整,该 ACL 不会命中数据,如果沿用之前的配置,在实现 NAT 功能的情况下,源地址会被转化为202.1001.1,故而不会成功。RI(config-ext-nacl)#class-map match-allC1 //类似前面的配置,实施流量分类,默认匹配该分类的。R1(config-cmap)#policy-mapP1 //配置策略工具,命名为P1。
华为交换机配置Qos
最新发布
qq_27546717的博客
02-05 2932
在DiffServ域模型下,优先级映射利用DS域来管理和记录QoS优先级与服务等级、颜色之间的映射关系,其过程如下:\1. 在报文进入设备时,报文携带的QoS优先级被映射到设备内部服务等级和颜色。\2. 设备根据报文的服务等级及颜色实现拥塞避免。\3. 在报文离开设备时,内部服务等级和颜色被映射为QoS优先级。设备根据内部服务等级与QoS优先级之间的映射关系确定报文进入的队列,从而针对队列进行流量整形、拥塞避免、队列调度等处理。
PBR及QOS策略路由
ice_bird的专栏
12-27 2018
PBR 建立acl允许匹配的流(IP) acl adv number 3500 rule 0 permit source 192.168.1.0 0.0.0.255 定义PBR关联及动作 policy-based-route PBR permit node 5 if-match acl 3500 apply ip-address next-hop 192.1...
H3C QoS实战
weixin_44908768的博客
04-09 3977
QoS简介 QoS即服务质量。对于网络业务,影响服务质量的因素包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。 QoS功能 1. 尽力避免网络拥塞; 2. 在不能避免拥塞时对带宽进行有效管理; 3. 降...
h3c交换机的vlan控制策略路由设置
weixin_34268843的博客
10-14 694
昨天去一家客户那边调试h3c设备,客户要做vlan间互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan间互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口上就可以了,但h3c却没有这么简单,h3c我总结了一下总的思路是这样的1.首先定义访问控制列表,注意:假如要使把此...
QOS技术之QOS policy 配置范例
par@ish的博客
06-20 2893
最近因为网里总有人偷偷下载大流量文件,便在Ciscorouter上使用QOS的一些方法来达到一个限制下载速度的目的。 具体做法参考如下: 1,先定义一个扩展访问控制列表: ip access-list extended lan-wan-limit-group permit ip host x.x.x.x any permit ip 192.168.1.0 0.0.0.255 any 这个访问控制列表主要作用是用来匹配来源数据包的。“any”可以替换为具体的目的地址。 2,定义一个clas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值