MQC 和流量过滤

最新推荐文章于 2024-09-13 20:35:33 发布
最新推荐文章于 2024-09-13 20:35:33 发布
阅读量258 收藏 1
点赞数
分类专栏: 网络世界 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65225435/article/details/133548378
版权

二、知识点

1, MOC

1)实验拓扑

2)实验需求

200.1.1.0 访问 VLAN10  时
正常情况下     PC5  -R4--R3
在R4上通过MQC  实现  PC5  -R4-R5---

3)实验思路

(1)配置IP地址信息
(2)配置路由-OSPF area 0
(3)配置MQC  替代 接口PBR策略路由
(4)验证

4)实验步骤

在R4 查看 去往  172.168.10.0  VLAN10 段的 路由

[R4]DIS IP routing-table 
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 17       Routes : 18       
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
100.1.1.0/24  Direct  0    0           D   100.1.1.4       GigabitEthernet0/0/0
172.168.10.0/24  OSPF    10   2           D   100.1.1.3       GigabitEthernet0/0/0
200.1.1.0/24  Direct  0    0           D   200.1.1.254     GigabitEthernet0/0/1
R4配置MQC:
acl number 3000    //配置ACL 抓取感兴趣的数据报文
rule 5 permit ip source 200.1.1.0 0.0.0.255 destination 172.168.10.0 0.0.0.255 
[R4]traffic classifier 10  //配置流分类
[R4-classifier-10]if-match  acl  3000
traffic behavior 10    //配置流行为
redirect ip-nexthop 200.3.3.5
[R4]traffic policy 10    //配置流策略
[R4-trafficpolicy-10]classifier 10 behavior 10
interface GigabitEthernet0/0/1    //在接口的入方向调用流策略
ip address 200.1.1.254 255.255.255.0 
traffic-policy 10 inbound

然后 ,200.1.1.0段主机  访问  172.168.10.0 段 主机  ,在 下一跳 200.3.3.5  方向 抓包查看,能够看到数据,说明MQC 实现的策略路由已经生效 ,数据包针对策略路由 优先匹配生效,没有策略路由或者没有生效的 再依据路由表转发数据

5)实验总结

试验时 ,接口策略路由使用 router  路由器 ,但是  MQC  router 路由器不支持 ,更改为AR 2220 可以

接口策略路由只能应在数据流方向的接口入方向  

2,流量过滤

1) 使用Traffic-Filter过滤流量

2)拓扑:

3)配置:

[r1]acl 3000  
[r1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255  
[r1-acl-adv-3000]rule permit ip   //这里ACL不仅仅匹配,还有放行、拒绝流量的功能
[r1-acl-adv-3000]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000   //调用ACL在接口的入向   ,也可调用的出向

**使用MQC过滤流量 **

为匹配ACL规则的报文指定报文过滤动作时,如果此ACL中的rule规则配置为permit,则设备对此报文采取的动作由流行为中配置的deny或permit决定;如果此ACL中的rule规则配置为deny,则无论流行为中配置了deny或permit,此报文都被丢弃。

需求同上:

(1)为了提高安全性,不允许工程部访问 财务部的网络
(2)其他部门之间不限制

1)拓扑:

2)配置

[r1]acl 3000  
[r1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255  
[r1-acl-adv-3000]rule permit ip   //这里不仅仅匹配,还有放行、拒绝流量的功能
[r1-acl-adv-3000]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[R1]undo  acl  3000
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]undo traffic-filter inbound 
以上时将traffic-filter 删除:
[R1]acl  3000     //用ACL 匹配要过滤的流量,仅仅时匹配 ,只能用permit  ,没有放行和拒绝的功能
[R1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
[R1-acl-adv-3000]q
[R1]traffic classifier 10_30    //配置流分类
[R1-classifier-10_30]if-match  acl 3000
[R1-classifier-10_30]q
[R1]traffic behavior 10_30    //配置流行为
[R1-behavior-10_30]deny 
[R1-behavior-10_30]q
[R1]traffic policy 10_30      //配置流策略
[R1-trafficpolicy-10_30]classifier 10_30 behavior 10_30
[R1-trafficpolicy-10_30]q
[R1]int g0/0/0      //接口调用流策略
[R1-GigabitEthernet0/0/0]traffic-policy 10_30 inbound 
[R1-GigabitEthernet0/0/0]undo traffic-policy inbound 
[R1-GigabitEthernet0/0/0]traffic-policy 10_30 inbound

攻城狮啊尧
关注
专栏目录
策略路由(PBP、MQCTraffic-Filter
@LuckY BoY的博客
11-21 143
PBP(因为涉及数据报文,消化硬件资源多,支持设备少) MQC(使用多) Traffic-Filter
MQC介绍
qq_32044265的博客
05-30 9075
模块化QoS命令行接口MQC(Modular QoSCommand-Line Interface)将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。MQC包含三个要素:流分类、流行为和流策略。 流分类(traffic classifier):用来定义一组流量匹配规则,用于对报文进行分类。 流行为(traffic behavior):用来定义针对某类报文所做的动作。 设备支持报文过滤、重标记优先级、重标记流ID、重定向、流量监管、流量统计等动作。如配置
A005 - 基础 - 流量控制
weixin_38662859的博客
05-06 223
traffic-filter 是调用在接口上,使用 acl 来对流量过滤的特异化工具;
traffic-filter
A soul tortured by desire
07-13 2523
应用场景一:根据源地址限制访问互联网 应用场景二:根据源地址和目的地址限制访问
流量控制之traffic-filter
有小小的远大抱负
02-27 1888
针对需要做流控策略的地址段使用ACL进行抓取,再到对应的接口进行调用即可。
由浅入深玩转华为WLAN—23 Traffic-filter(ACL)在WLAN无线场景的应用
网络之路Blog(其他平台同名)
03-10 2402
简介 Traffic-Filter(ACL)在WLAN应用场景比较适合 在一个企业网络架构中,无线提供多种业务转发,包括给访客Guest的,以及内部员工的,我们希望访客只能访问internet,而内部员工限制则少很多,这时候可以通过在无线上面部署ACL来实现控制,当然其实也可以在三层网关上面做访问控制,但是在无线AP上面直接就Drop了,更加直接。 掌握目标 1、网络初始化(交换机、路由器配置) 2、WLAN业务基本配置(AP上线、AP业务配置,下发业务) 3、直接转发模式下ACL的配置应用与测试 4
计算机网络-Traffic-Filter流量过滤策略
Linux基础知识、计算机网络基础学习分享。
05-24 1202
拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。为提高网络安全性,管理人员需要控制进入网络流量,将不信任的报文丢弃在网络边界。总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
12 流量过滤与转发路径控制.pptx
01-25
MQC(Modular QoS Command-Line Interface)是华为设备中的一种模块化QoS命令行工具,用于配置服务质量(QoS)策略,包括策略路由和流量过滤MQC提供了一种结构化的语言,使得网络管理员可以更方便地定义和应用复杂...
网络流量控制---ACL与traffic-filter
weixin_34112030的博客
01-19 2197
一.要求1)R1只允许WG登录,WG能ping通Server1和Client12)YF和CW之间不能互通,但都可以和WG互通3)YF可以访问Client14)CW不能访问Client15)YF和CW只能访问Server1的WWW服务6)只有WG才能访问Server1的所有服务二.拓扑图三.配置WG:IP 192.168.1.1/24 网关192.168.1.254YF: IP 192.168.2...
园区网综合基础组网保姆级循序渐进式(mstp,vrrp,irf,eth-trunk,pbr,mqc,ospf,bgp,rbm,nat,vrf,mlag,vxlan,bfd,nqa等等)
最新发布
u012451051的博客
09-13 762
由于ENSP模拟器不支持,故用H3C模拟器,原理基本一致,理解H3C后,华为的也会轻而易举。本文基于园区网模拟搭建实验环境。有些协议无法实现,不在本文解释的范围内。本文基于自己的理解,有很多地方可能解释的不足,或者水平有限。有问题直接留言。由于篇幅太长,一直会补充更新。
SP网络服务质量QOS技术中的MQC如何配置?-ielab
IE-lab网络实验室的博客
04-03 455
作者:ielab-悦然 更新日期2020年4月3日 头条 网工常忽略的技术死角 QOS中的MQC? SEO SP网络服务质量QOS技术中的MQC如何配置? QOS当中的MQC,以及如何进行简单的配置。模块化Qos命令行MQC ( Modular Qos Command-Line Interface )是指通过将具有某类共同特征的报文划分为一类,并...
交换机通过traffic-filter方式调用ACL示例
热门推荐
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL(3000~3999) [Huawei-acl-adv-3000]
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
# ACL概述 基础跟高级实验
2301_77277479的博客
07-04 616
### 为什么会有ACL随着网络的飞速发展,网络安全和网络质量问题日益突出- 企业重要服务器资源被随意访问,导致企业机密信息泄露- Internet病毒肆意侵略企业内网- 网络带宽被各类业务随意占用,导致重要的业务带宽得不到保障,用户上网体验差#### 如何解决这些问题以上种种问题,对正常的网络通信造成了很大的影响,为了提高网络安全和网络质量,ACL问世#### ACL是什么- ACL:访问控制列表- 是一个包含了多个“规则”的列表,不同规则通过 “规则号”进行区分。
网络基础之ACL技术及NAT技术
weixin_47062656的博客
10-25 2463
ACL技术 访问控制列表概述 acl工作原理 当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 访问控制列表的处理过程 ACL的两种作用 用来对数据包做访问控制做访问控制(丢..
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7547
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量
【华为网络-配置-006】-ACL 访问控制列表配置(基于源地址的配置)(逐步完善其他配置)
sunsun778的博客
11-01 1044
结果正确,PC1 可以与 PC2 通信(丢一个包是正常的)结果正确,PC1 不能与 PC3 通信。
工业网关、物联网网关与PLC网关是什么?
u014507573的博客
03-06 1064
工业网关和其他网关设备类似,工业网关的主要功能是管理不同隔离网络和子网之间的流量。常见的应用场景是用于控制楼层设备与外界之间的信息传递。工业网关能够进行协议转换,并支持不同接口之间的通信。协议转换的作用是将非基于以太网的组件接入工业网络,并与外界进行连接。这是云端解决方案和物联网所需的基础设施之一。除了TCP/IP协议,现代工业网关还能够使用UDP、PROFINET、OPC-UA和Modbus等多种协议。为了保证安全可靠的外部传输,网关设备会将不同协议编码的信息进行打包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值