华为交换机5700的端口绑定组播

已于 2022-05-17 14:18:46 修改
阅读量3k 收藏 4
点赞数
分类专栏: 交换机 文章标签: 华为
于 2022-05-17 10:27:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rell336/article/details/124815567
版权
本文介绍了如何在IPTV系统中通过配置交换机的ACL策略限制接入的组播流数量。具体步骤包括创建ACL规则,允许特定的3个组播地址,并应用到交换机的端口上,从而实现限制。测试结果显示,只有指定的3个组播流可以顺利接收,其他流则被阻止。此外,还提供了删除ACL规则和查看当前ACL状态的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用场景:IPTV系统中,1个光猫接到交换机的某1端口,只允许拉3个组播流(如果拉的流太多,可能会被限制拉不到流,或者马赛克等)。

很郁闷,网上太多文章,却很难找到一个现成的案例,自己花不少时间去摸索(一周),但仅仅是能使用。

我们在交换机的24口上绑定ACL策略,允许通过的3个组播地址:


1.创建ACL规则

[Quidway]acl 3024  //创建高级acl
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.1 0 //允许的组播
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.2 0
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.3 0
[Quidway-acl-adv-3024] rule deny udp  //一定要加此句,拒绝其他的组播通过

2.将ACL规则应用到端口24上(绑定端口)

[Quidway]int g0/0/24
[Quidway-GigabitEthernet0/0/24]traffic-filter inbound acl 3024 //交换机的输入方向

这样,就成功的了!

现在,我们进行测试,在电脑上推流,225.1.1.1~225.1.1.5这5个组播流,与24口同在一个vlan的其他端口上都能收到这3个组播流(225.1.1.1~225.1.1.3),而其他2个组播流都是不能收到的。完成我们的需求。

=========================================================

[Quidway]undo acl 3024 //删除acl规则

[Quidway-GigabitEthernet0/0/24]undo traffic-filter inbound acl 3024 //解除acl绑定

显示本机所有acl规则:[Quidway]dis acl all

[Quidway]dis acl all //显示本机所有acl规则
 Total nonempty ACL number is 2 

Advanced ACL 3000, 1 rule
Acl's step is 5
 rule 5 deny udp (match-counter 0)

Advanced ACL 3023, 3 rules
Acl's step is 5
 rule 5 permit udp destination 225.1.1.1 0 (match-counter 0)
 rule 10 permit udp destination 225.1.1.2 0 (match-counter 0)
 rule 15 deny udp (match-counter 0)

看上图中,match-couter均为0,但实际是过滤到的了。因为“交换机的ACL是硬件下发,所以看不到命中数,只有进入到诊断模式下能看到计数”。

实际上,在web上面也可以设置的:

 

华为交换机配置(三)ACL基本配置
u014690484的博客
04-05 822
(2)定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的ACL(3)激活ACL。(2)定义源IP为10.1.1.1的ACL(3)激活ACL。(2)定义到工资服务器的ACL(3)激活ACL。
华为交换机命令 端口速率_华为交换机端口速率
weixin_39956353的博客
12-20 8785
看懂用好华为交换机端口信息在遇见下面这样情况的时候一般大家会采取何种方法去判断? 1、交换机某一端口下的用户出现丢包 2、交换机下所有用户都在丢包 3、用户......来源: /sosofa/blog/item/7a595ccf270e503bf9dc6150.html 华为交换机常用命令 2008-10-07 15:45 dis vlan 显示 vlan name text 指定......交换...
华为交换机配置
weixin_33847182的博客
11-19 1万+
1. 进入系统视图 1 <Quidway>system-view 2. 开启管理协议 1 [Quidway]multicastrouting-enable 3. 进入虚拟vlan接口 1 [Quidway]interfacevlanif10 4. 启用二层...
华为三层交换机vlan配置
最新发布
cuiiss的博客
07-16 2480
VLAN全称Multicast VLAN,用于将接收到的相同的数据在不同的用户VLAN进行复制分发。vlan有三类,VLAN一对多、VLAN多对多、基于接口的VLAN。全局开启表项功能。
Quidway S5700系列以太网交换机 配置指南-
04-17
Quidway S5700系列以太网交换机 配置指南-
华为交换机IGMP Snooping配置教程+S5700S配置总结
热门推荐
那些躺过的坑
07-11 2万+
华为交换机IGMP Snooping配置教程(一): http://www.023wg.com/Multicast/230.html 华为交换机IGMP Snooping配置教程(二): http://www.023wg.com/Multicast/231.html?TPWlanWarnChecked=0 S5700S配置总结 需要使用通讯控制线缆连接电脑和交换机, 一头接...
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
华为交换机做镜像端口以及删除的方法
10-01
华为交换机端口镜像功能主要用于网络监控和故障排查,它允许将一个或多个端口的入方向或出方向的流量复制到指定的镜像端口。通过这种方式,网络管理员可以将端口流量重定向到分析或监控设备上,以便实时查看和分析...
华为交换机接口绑定mac案例
网络管理员
08-03 9612
背景:网络安全整改阶段,部分项目提出需要将设备的MAC绑定到固定的交换机,并且划分固定VLAN。 实例:如图 图 1-20 所示,用户主机 PC1 的 MAC 地址为 0002-0002-0002,用户主机 PC2 的 MAC 地址为 0003-0003-0003,通过 LSW 连接 Switch。连接 Switch 的接口为 GigabitEthernet0/0/1,该接口所属 VLAN 为 VLAN2。Server 服务器的 MAC 地址为 0004-0004-0004,连接 Switch 的接口为 G
华为交换机S5700&S6700 V200R002C00 Web网管操作指南 02(pdf)
11-19
华为交换机S5700&S6700 V200R002C00 Web网管操作指南》是一本详细阐述华为企业级网络设备管理的实用手册,主要针对S5700和S6700系列以太网交换机。这些交换机在现代企业网络中扮演着至关重要的角色,提供了高效、...
交换机功能设置详解
12-30
详细介绍了交换机功能的设置方法,从原理、拓扑结构、设置方法等方面详细介绍了交换机功能的设置方法,并配有操作过程截图说明
华为交换配置案例
04-22
交换机远程TELNET登录...........................................................................................................2 交换机远程AUX口登录..............................................................................................................5 交换机DEBUG信息开关.............................................................................................................6 交换机SNMP配置 .......................................................................................................................9 交换机WEB网管配置 ...............................................................................................................10 交换机VLAN配置 .....................................................................................................................12 端口的TRUNK属性配置(一) ..............................................................................................14 交换机端口TRUNK属性配置(二) ......................................................................................16 交换机端口TRUNK属性配置(三) ......................................................................................18 交换机端口HYBRID属性配置.................................................................................................21 交换机IP地址配置.....................................................................................................................23 端口汇聚配置.............................................................................................................................25 交换机端口镜像配置.................................................................................................................27 交换机堆叠管理配置.................................................................................................................29 交换机HGMP V1管理配置 .....................................................................................................31 交换机集群管理(HGMP V2)配置 ......................................................................................33 交换机STP配置 .........................................................................................................................34 路由协议配置.............................................................................................................................36 三层交换机配置.................................................................................................................41 中低端交换机DHCP-RELAY配置 ..........................................................................................44 交换机 802.1X配置....................................................................................................................46 交换机VRRP配置......................................................................................................................51 单向访问控制.............................................................................................................................54 双向访问控制.............................................................................................................................57 IP+MAC+端口绑定...................................................................................................................62 通过ACL实现的各种绑定的配置 ............................................................................................64 基于端口限速的配置.................................................................................................................66 基于流限速的配置.....................................................................................................................68 其它流动作的配置.....................................................................................................................70 8016交换机DHCP配置 ............................................................................................................73
华为5700设置某一端口屏蔽
sinat_34194127的博客
03-11 7459
本实例中以屏蔽 GigabitEthernet0/0/6 的UDP为例,亲测通过。 [Quidway] [Quidway]acl 3000       [Quidway-acl-adv-3000]rule 5 deny udp [Quidway-acl-adv-3000]quit [Quidway] Oct  1 2008 07:54:02-05:13 Quidway DS/4
华为交换机vlan配置举例_华为VLAN配置教程
weixin_42356829的博客
01-09 6007
VLAN配置VLAN复制功能可以使三层设备只需把数据传送给该VLAN,而不必再为每个用户VLAN都复制一份报文,减少带宽浪费。VLAN全称Multicast VLAN,用于将接收到的相同的数据在不同的用户VLAN进行复制分发。二层侦听功能很好的弥补了数据如果到达的是二层广网络,就会进行广的缺陷。但是这种功能是基于一个广域,即基于VLAN来实现的。如果不同V...
闲谈华为交换机5700 ACL配置(亲测)
weixin_33943347的博客
12-18 1633
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。一、说明:1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classi...
华为交换五部曲——S系列交换机特性入门_V1.0_D
charleslei的专栏
07-11 891
https://wenku.baidu.com/view/8fb70feb6137ee06eff918e0.html?re=view&pn=51
华为配置案例
IT技术
12-17 2101
华为配置案例
华为交换机端口只允许
05-31
华为交换机上,可以通过端口安全功能实现只允许流量通过某个端口。具体操作步骤如下: ...以上是华为交换机端口只允许的基本操作步骤,具体实现方法根据不同的交换机型号和版本可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值