H3C_S5500三层交换机VLAN的访问控制

最新推荐文章于 2023-04-07 21:34:06 发布
最新推荐文章于 2023-04-07 21:34:06 发布
阅读量1.4k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robert120/article/details/84575963
版权

前言:
S5500不支持在接口上直接使用packet_filter调用ACL,不过可以使用QOS实现VLAN互访控制;
VLAN_IDIP/MASK
01192.168.1.0/24
02192.168.2.0/24
03192.168.3.0/24

目的:

在g1/0/1端口上限制VLAN02、VLAN03访问VLAN01;


过程:

#定义高级ACL3000

acl number 3000
rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 1 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
quit

#定义类C_VLAN

traffice classifier c_vlan
if-match acl 3000
quit

#定义行为B_VLAN

traffic behavior b_vlan
filter deny
quit

#定义QOS策略P_VLAN


qos policy p_vlan
classifier c_vlan behavior b_vlan
quit

#在g1/0/1端口的inbound方向应用QOS策略

interface g1/0/1
qos apply policy p_vlan inbound
quit


完成!

开源无限
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三禁止限制vlan互访
weixin_34088598的博客
08-13 4121
华三S5510同别的华三交换机acl 运用到vlan互访限制中配置不一样,它是采用qos进行配置,没有packet-filter命令。qos配置先定义类,类中定义匹配哪个acl策略,再定义流行为,然后新建一个qos策略,把类和流行为加入这个qos策略里,最后把定义好的qos策略运用在vlan中。 例如:vlan2:192.168.2.x vla...
H3C_S5500_SI交换机_VLAN
05-08
设置网络H3C交换机-VLANS5500交换机的VLAN划分
三层交换机访问控制.pdf
04-21
一、实验目的 1.了解交换机的作用。 2.通过 MAC 地址转发表,理解交换机的基于 MAC 地址转发表的工作过程。 3.掌握添加静态 MAC 地址的方法。 二、实验要求 1.ACL 能正常工作的前提是所有主机都能 ping 通。 2.三层交换机的基本配置: 1)设置路由器接口 IP 地址。2) 配置 RIP 路由 3.根据以上拓扑划分出的 2 个网段,要求禁止主机 PC4 访问 172.1.1.0/24 网段。
H3C 5500-SI Vlan间TCP单向访问配置
weixin_34199335的博客
04-26 428
Vlan 1 人事行政192.168.1.0/24Vlan 2 IT管理192.168.2.0/24Vlan 3 财务部门192.168.3.0/24Vlan 4 业务部门192.168.4.0/24Vlan 5 业务部门192.168.5.0/24要求:各部门之间不能互访Vlan1 单向访问Vlan2、4、5Vlan3 单向访问Vlan2、4、5 配...
H3C交换机配置ACL禁止vlan互访
北极之光
09-20 233
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个A...
h3c交换机的vlan控制策略路由设置
weixin_34268843的博客
10-14 694
昨天去一家客户那边调试h3c的设备,客户要做vlan互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口上就可以了,但h3c却没有这么简单,h3c我总结了一下总的思路是这样的1.首先定义访问控制列表,注意:假如要使把此...
H3C交换机VLAN互访设置
weixin_33750452的博客
07-13 7261
2019独角兽企业重金招聘Python工程师标准>>> ...
H3C_S5500SI-CMW5.20-R2210
02-14
H3C_S5500SI-CMW5.20-R2210是H3C公司推出的一款专为S5500SI系列交换机设计的固件版本,其主要目标是提供稳定、高效且安全的网络环境,满足企业级用户对数据通信的需求。这款固件集成了多种先进的网络功能和技术,...
H3C交换机S5500划分VLAN上外网
最新发布
11-07
通过以上步骤,我们可以实现H3C S5500交换机的VLAN划分,并确保不同VLAN的设备能够通过H3C路由器访问外部网络。这种配置方法在多部门或有不同安全需求的企业网络中非常常见,有助于提高网络管理和安全性。
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
1 H3C V7 平台交换机本地镜像剥离报文 VLAN 4095 Tag 标签经验案例 2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口...
h3c交换机恢复出厂设置图文教程
10-01
H3C作为知名的网络设备供应商,其交换机产品广泛应用于各类网络环境中。本教程将详细讲解如何通过本地配置方式恢复H3C交换机的出厂设置。 首先,进行本地配置需要以下工具: 1. 一台H3C交换机 2. 笔记本电脑或台式...
H3C-S5500 vlan-ACL配置
weixin_34166847的博客
07-17 2472
H3C-S5500 vlan-ACL配置VLAN互访vlan禁止访问。(在三层交换机上启用了配置IP1.Switch A 配置:#vlan 10#port Ethernet0/1#vlan 20#port Ethernet0/2#inte...
h3c交换机限制端口访问_H3C交换机典型访问控制列表(ACL)配置实例
weixin_39745345的博客
12-21 2643
一组网需求:1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二组网图:三配置步骤:1...
H3C创建ACL允许出外网-指定vlan
weixin_38046940的博客
04-07 1370
有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。3. 内部人员2: 即可以访问内网,又可以访问外网。2. 内部人员:只访内网网络,不出外网。方案:1.访客只访问外网,不访问内网。vlan 53 内网。vlan 54 外网。
三层交换技术
fangandpu的博客
08-10 668
目录 一、什么是三次交换技术 二、工作原理 三、三层交换实验 四、总结 一、什么是三次交换技术 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 二、工作原理 三层交换机要执行三层信息的硬件交换,路由处理器必须将有关路由选择的三层信息...
H3C交换机典型(ACL)访问控制列表配置实例
热门推荐
听雪楼主
01-16 2万+
H3C交换机典型(ACL)访问控制列表配置实例 一、组网需求:  1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤; 2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;  3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为
H3C S5500三层交换机划分VlanH3C路由组网
Fate is about choice
04-12 1万+
基本属性: vlan特性:三层互通,两层隔离。三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的。 vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP。 接口:就是交换机后面可以插网线的端口,可以设置为Access、Trunk、Hybrid等 注意点: 交换机与相关设备(路由、交换机)相连时,建议将接口设置为Trunk...
H3C交换机ACL的单向访问解决方案
跑偏的网络工程师
04-09 1万+
写下此文的目的只是为了记录遇到的问题,以防下次再遇到此类问题可以备查。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、需求 公司要求为开发部门提供一个SIT集成测试环境: 1、能上外网 2、按需开放要访问的业务 3、除以上外,默认禁止访问其他 4、其他所有业务网段可访问此网段 二、环境现状 文中的设备及ip都是使用H3C模拟器HCLv2.1...
H3C S6850交换机通过配置基本ACL实现不同vlan之间通信隔离
hhada123的博客
04-09 6524
大家都知道通过vlanif可以实现不同vlan之间相互通信,但大部分情况下,为了安全考虑是希望不同vlan之间不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan之间通信隔离。 首先百度百科一下什么是ACL: ACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 今天的实验网络拓扑图如下: ...
H3C S5500-EI 3层交换机操作与配置手册
H3C S5500-EI系列以太网交换机是一款专为网络三层通信设计的高性能设备,由杭州华三通信技术有限公司生产。该系列交换机适用于企业、数据中心以及大型网络环境中的核心和汇聚层,提供高效的数据交换和路由功能。此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值