华为VLAN下应用ACL

已于 2023-08-01 11:42:24 修改
阅读量6.4k 收藏 26
点赞数 3
分类专栏: 网络 文章标签: 华为 网络
于 2021-12-31 16:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24328629/article/details/122257885
版权

VLAN下调用ACL目前华为有两种方式,流策略和全局VLNA下简化流策略
式一:在VLAN下应用流策略
1.配置流分类
在系统视图下,执行命令traffic classifier classifier-name进入流分类视图。
执行命令if-match acl acl-name配置ACL应用于流分类。

2.配置流行为
在系统视图下,执行命令traffic behavior behavior-name,定义流行为并进入流行为视图。
配置流动作,报文过滤有两种流动作:deny或permit。其他流动作。

3.配置流策略
在系统视图下,执行命令traffic policy policy-name [ match-order { auto | config } ],定义流策略并进入流策略视图。
执行命令classifier classifier-name behavior behavior-name,在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

应用流策略
在VLAN视图下,执行命令traffic-policy policy-name { inbound | outbound },应用流策略。

ACL中的permit/deny与traffic policy中behavior的permit/deny之间是什么关系如下图所示在这里插入图片描述

方式二:在全局下应用指定VLAN编号的简化流策略

可以在系统视图下,执行以下命令:

基于ACL的报文过滤
traffic-filter vlan vlan-id inbound acl xxx
traffic-filter vlan vlan-id outbound acl xxx
traffic-secure vlan vlan-id inbound acl xxx

大小写都不行
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL-VLANIF的Inbound和Outbound区别
Welcome To OpenClouds World !!!
10-16 3279
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。2、ACL分类(1)基本ACLACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACLACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
vlan、nat、acl
qq_44728602的博客
10-06 511
vlan vlan:虚拟局域网 交换机和路由器协同工作后,将- -个广播域逻辑的切分为多个; 配置思路: 1、交换机上创建VLAN 2、交换机上的接口划分到对应VLAN中 3、Trunk干道 4、VLAN 间路由-路由器子接口(单臂路由) 多层交换机 配置命令: 1、交换机上创建VLAN Vlan编号0-4095 其中1-4094可用;默认存在VLAN1,且默认交换机.上所有的物理接口属于VLAN1 ; [Huawei]vlan2创建 单个VLAN [Huawei-vlan2]description cla
基于VLANACL
潇峰的博客
07-11 2039
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
华为---配置基本的访问控制列表(ACL
最新发布
weixin_43773979的博客
06-27 1499
访问控制列表 ACL
华为交换机Vlan间访问控制ACL配置
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-26 6330
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule deny ip source 192.168.X.0 0.0.0.255 destination 192.168.X.0 0.0.0.255 /禁无线用户访问服务器 quit #traffic classifier vlanx /创建流行为 if-match acl 3001 traffic behavior
简单VLAN ACL实验
weixin_33797791的博客
12-03 158
1.在S1上设置VTP Switch(config)#vtp domain vtp1 Changing VTP domain name from NULL to vtp1 Switch(config)#vtp mode server Setting device to VTP server mode. Switch(config)#vtp passwor...
华为交换机基于vlanacl配置方法
奇怪的老司机
02-29 1万+
acl 3001rule permit ip destination 192.168.1.1 0 source any设置要控制的IPtraffic-filter vlan 20 outbound acl 3001在vlan应用acl 3001,需设置为outbound方向,inbound方向无效undo traffic-filter vlan 20 outbound acl 3001取...
VLAN ACL
weixin_34301307的博客
03-18 309
VLAN ACLVLAN map)是使用在VLANVLAN之间的ACL,相同VLAN也是可以过滤的,只要流量是进入或离开指定的VLAN,都会被过滤,可以同时控制二层与三层流量。准确地讲,VLAN ACL并不是一个ACL,只是一个能调用ACLVLAN的技术,只要被调用ACL支持什么功能,那么VLAN ACL就支持什么功能。当需要控制IPv4 流量时,VLAN ACL需要...
Cisco VLAN ACL配置
weixin_33997389的博客
05-16 4081
    什么是ACLACL全称访问控制列表(Access Control List),主要通过配置一组规则进行过滤路由器或交换机接口进出的数据包, 是控制访问的一种网络技术手段, ACL适用于所有的被路由支持的协议,如IP、tcp、udp、ftp、www等。     什么是反掩码? 反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。 在反掩码中,相应位为1的地址在...
网络基础笔记(五) VLAN ACL
xiaolin_ss的博客
01-24 1020
R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 规定 拒绝 源IP为 192.168.1.2 尾号0.0.0.0 的意义就是定死这个IP[R2-acl-basic-2000]rule permit source any 规则 允许 源IP为 所有。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3。第一步:创建vlan
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
主要为大家介绍了核心交换机配置的方法,比如给核心交换机配置Vlan划分、互访、ACL管控、链路聚合等,需要的朋友可以参考下
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为路由交换由浅入深系列(九)-华为路由器交换ACL应用与经验总结
网络之路Blog(其他平台同名)
02-28 3913
1.ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口号等。 2.案例背景[交换机] 网络环境拓扑如下(客户端接
VLANACL
2302_81730670的博客
01-16 1032
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
华为交换机配置ACL
junlan的博客
09-05 1万+
华为交换机配置ACL
华为VLANACL策略应用
weixin_34279246的博客
07-09 3776
华为交换机的vlan隔离策略要在vlan应用trafficpolicy来做 #aclnumber3011 rule5denyipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255 rule10denyipsource192.168.3.00.0.0.255destina...
VLAN----虚拟局域网 ACL技术----访问控制列表 NAT技术---地址转换技术介绍
m0_74751678的博客
05-17 1562
垃圾流量问题交换机在接收到未知单播或广播帧时,会进行洪泛或广播操作,占用其他设备资源及带宽资源安全问题计算机接收到本不应该受到的数据帧,从而读取内容VLAN数据帧VLAN类型基于端口的VLAN----一层VLAN网络管理员进行配置,将vlan编号与交换机物理接口对应。此后,从该接口进入的数据帧都将属于该vlan.基于MAC地址的VLAN---二层vlan配置一个vlan和mac地址的映射表单,当数据帧进入交换机时,交换机查询该表单,根据不同的源MAC地址来划分不同vlan
华为S5720交换机通过ACL限制VLAN之间的访问
热门推荐
womendouhenqiang的博客
05-23 5万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
华为交换机acl应用vlan
07-29
华为交换机的ACL(访问控制列表)可应用VLAN(虚拟局域网),以提供网络安全保护。 ACL是一种通过规则来控制和管理网络流量的技术。它可以根据源IP地址、目的IP地址、上层协议、源端口、目的端口等条件,对网络流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值