华为交换机对:实现VLAN之间的管控

最新推荐文章于 2024-04-27 18:00:58 发布
最新推荐文章于 2024-04-27 18:00:58 发布
阅读量728 收藏 7
点赞数 2
分类专栏: 资源分享 文章标签: 交换机 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36460103/article/details/109215881
版权

客户需求:

创建一个新的vlan,现有vlan有vlan1、5、6、7、8、除了VLAN2可以访问新的VLAN其他都不可以。

需要禁用的IP段:

192.168.1.0

192.168.5.0

192.168.6.0

192.168.7.0

192.168.8.0

================================================================================================

ok 我们开始实现这个需求:

华为交换机 S5720

sys

vlan12(创建vlan)

int vlan12 (进入vlan12)

IP address 192.168.12.1 24 (配置ip和掩码)

================================================================================================

开始对VLAN12进行访问控制

acl number 3333

rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.12.0 0.0.0.255 (拒绝1网段访问12网段)

rule 10 deny ip source 192.168.5.0 0.0.0.255 destination 192.168.12.0 0.0.0.255 (拒绝5网段访问12网段)

rule 15 deny ip source 192.168.6.0 0.0.0.255 destination 192.168.12.0 0.0.0.255 (拒绝6网段访问12网段)

rule 20 deny ip source 192.168.7.0 0.0.0.255 destination 192.168.12.0 0.0.0.255 (拒绝7网段访问12网段)

rule 25 deny ip source 192.168.8.0 0.0.0.255 destination 192.168.12.0 0.0.0.255 (拒绝8网段访问12网段)

效果图如下:

最后一步 我们将策略应用在vlan上即可:

traffic-filter vlan 12 inbound acl 3333

traffic-filter vlan 12 outbound acl 3333

注:in 和out都写上 save 保存 完成。

最后验证出了 192.168.2.0 能ping通外、其余都禁止了。

记录项目上的一些小细节。

 

Choesn-One
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为S5700实现两个VLAN间不通信的ACL策略
weixin_33827965的博客
05-17 1905
该技术贴也是最近做实验的结果,本着存档的习惯将方法记录下来。如有不对请指正!!进入正题:需求,配置两个VLAN,让其不通。需求很简单,但是我们要学会用简单的实验来学习思考复杂的环境配置。因为现在的交换机默认情况下VLAN是互通的。所以在这里我们用ACL策略来实现。先上个拓扑图吧,这个图暂时借来用的,没这么多client。首先进入配置:1、先配好VLAN10和VLAN20,并设...
华为交换机访问控制策略
weixin_33884611的博客
09-20 4243
实验环境使用华为eNSP(1.2.00.500),交换机版本V2R1,在LSW1做访问策略,拓扑如下:PC1:10.0.80.254; PC2:10.0.89.254; PC3:10.0.87.254; PC4:10.0.88.254;Traffic-filteracl 3000rule 87 deny ip source 10.0.80.0 0.0.0.255...
华为S5720交换机通过ACL限制VLAN之间的访问
热门推荐
womendouhenqiang的博客
05-23 5万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
华为交换机配置VLAN协议透传
最新发布
qq_43161708的博客
04-27 619
VLAN组网配置
怎么通过华为三层交换机实现VLAN间通信?
XMWS-IT
01-28 6616
学习目标 ·掌握通过三层交换机实现VLAN间通信的配置方法 ·掌握通过以太网Trunk链路实现VLAN间通信的配置方法 拓扑图 图1.4 三层交换实验拓扑图 场景 在企业网络中,通过使用三层交换机可以简便的实现VLAN间通信。作为企业的网络管理员,您需要在三层交换机配置VLANIF接口的三层功能,使得如上所示拓扑图中的网络能够实现VLAN间通信。 操作步骤 步骤一实验环境准备 为了保证实验结果的准确性,确保设备以空配置启动。...
华为交换机配置手册 配置管理vlan命令
11-29
Quidway S3100 系列以太网交换机 命令手册 配置管理 VLAN
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
华为s5720s-28p-si-ac加睿易路由器VLAN路由设置
guiziwen的专栏
10-06 1万+
华为s5720s-28p-si-ac加睿易路由器VLAN路由设置 1、华为交换机初始化设置好WEB接口 2、自带易维WEB版划分VLAN 3、制作好VLAN网关 4、设置好相关接口 5、设置好DHCP以便分VLAN能自动获取到地址 6、进入经典版设置好静态路由 7、路由器中设置好回路由(静态路由指向交换机设置的IP) ...
华为s5700怎么做vlan间禁止访问?
kepa520的博客
03-07 1万+
1、用的华为S5700-24TP-SI,划了3个vlan,分别为vlan 2、vlan 3、vlan 4,对应的IP段为: vlan 2:192.168.2.0/255.255.255.0 vlan 3:192.168.3.0/255.255.255.0 vlan 4:192.186.4.0/255.255.255.0 2、怎么限制vlan2不可以访问vlan 3、vlan4; vlan3不可
华为交换机实现不同VLAN之间互访.pdf
06-18
华为交换机实现不同VLAN之间互访 华为交换机实现不同VLAN之间互访是指在同一台交换机上,实现不同VLAN之间的互访,达到不同VLAN之间的通信。这种实现方式可以通过hybrid端口的属性来实现。 华为交换机实现不同VLAN...
华为核心交换机vlan配置工具
01-21
2. 流量控制:VLAN可以帮助限制广播域,减少不必要的广播流量,提升网络性能。 3. 扩展网络:通过Trunk链路,不同VLAN间的通信得以实现,无需物理上扩展网络。 四、注意事项 1. VLAN编号:华为交换机支持的VLAN ID...
三层交换机vlan穿透配置
03-20
三层交换用来解决路由器与交换机之间的链路成为整个网络瓶颈的问题。
华为三层交换机如何让VLAN间不能互通配置
03-24
在华为三层交换机中,实现 VLAN 间不能互通的配置是非常重要的。这种配置可以控制 VLAN 间的访问权限,提高网络安全性。下面是华为三层交换机实现 VLAN 间不能互通配置的详细步骤: 1. 创建业务需要的 VLAN 在...
华为交换机命令手册.rar
08-23
2. **VLAN配置**:VLAN(虚拟局域网)是网络隔离的重要手段,可以使用`vlan x`创建新的VLAN,`interface VLANif x`进入VLAN接口配置,`ip address x.x.x.x x.x.x.x`分配IP地址。 3. **路由配置**:华为交换机支持...
华为交换机路由器(创建VLAN实现单臂路由).docx
12-24
单臂路由是一种常用的网络架构,它可以实现多个vlan之间的通信。 一、模拟环境 在本文档中,我们使用VMWare Workstation Pro + Windows 7模拟环境来模拟华为交换机路由器的环境。 二、管理连接 在本文档中,我们...
由浅入深玩转华为WLAN—23 Traffic-filter(ACL)在WLAN无线场景的应用
网络之路Blog(其他平台同名)
03-10 2291
简介 Traffic-Filter(ACL)在WLAN应用场景比较适合 在一个企业网络架构中,无线提供多种业务转发,包括给访客Guest的,以及内部员工的,我们希望访客只能访问internet,而内部员工限制则少很多,这时候可以通过在无线上面部署ACL来实现控制,当然其实也可以在三层网关上面做访问控制,但是在无线AP上面直接就Drop了,更加直接。 掌握目标 1、网络初始化(交换机、路由器配置) 2、WLAN业务基本配置(AP上线、AP业务配置,下发业务) 3、直接转发模式下ACL的配置应用与测试 4
vlan的管理安全
weixin_33737774的博客
08-22 228
为什么要用VLAN呢?VLAN的实施是从逻辑上对用户进行了划分,使不同VLAN之中的用户无法直接通信。这种技术方便实施,节约资金。然而随着VLAN的应用范围越来越广,而同VLAN相关的安全管理问题也越来越严重。 目前常见的VLAN的***有以下几种: 1.802.1Q 和 ISL 标记*** 标记***属于恶意***,利用它,一个 VLAN 上的用户可以非法访问另一个 ...
华为交换机Vlan间访问控制ACL配置
玩人工智能的辣条哥的博客
04-26 6292
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule deny ip source 192.168.X.0 0.0.0.255 destination 192.168.X.0 0.0.0.255 /禁无线用户访问服务器 quit #traffic classifier vlanx /创建流行为 if-match acl 3001 traffic behavior
08 虚拟局域网VLAN的配置实验
m0_55939576的博客
11-22 563
思科模拟器(Cisco Packet Tracer)实现 虚拟局域网VLAN的配置实验
华为交换机配置详解:VLAN与端口隔离
本文主要介绍华为交换机的基本配置,包括交换机的基础知识、VLAN的应用配置、账号管理和网管设置等核心内容,旨在帮助读者理解如何有效地管理与配置华为交换机,以实现网络的高效运行。 首先,交换机是一种网络设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值