交换机配置基本ACL限制某台主机访问服务器

已于 2022-07-07 21:35:52 修改
阅读量5k 收藏 20
点赞数 3
分类专栏: 网络 文章标签: 网络安全 华为 运维
于 2022-07-07 20:18:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010091664/article/details/125665974
版权

⭐情景说明

企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。这里通过简单配置ACL达到限制某些主机访问服务器的目的。

⭐ACL主要分类

类型编号范围参数
基本ACL2000-2999

IP地址等

高级ACL3000-3999

IP地址、目的IP地址、 源端口、目的端口等

二层ACL4000-4999

MAC地址、目的MAC地址、以太帧协议类型等

用户自定义ACL5000-5999用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息

⭐简易拓扑图

限制主机B:192.168.10.20 访问服务器A:10.10.100.10

 ⭐配置前:主机A和主机B访问服务器A情况

 ⭐配置信息

[S1]vlan batch 10 100
[S1]int vlanif 10
[S1-Vlanif10]ip add 192.168.10.1 24                       //主机A、B的网关
[S1]int vlanif 100
[S1-Vlanif100]ip add 10.10.100.1 24                       //服务器A的网关
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1]int g0/0/24
[S1-GigabitEthernet0/0/24]port link-type access
[S1-GigabitEthernet0/0/24]port default vlan 100
[S1]acl 2000
[S1-acl-basic-2000]rule 5 deny source 192.168.10.20 0       //配置规则,拒绝主机B访问服务器A
[S1]int g0/0/24
[S1-GigabitEthernet0/0/24]traffic-filter outbound acl 2000 rule 5
<S1>save

⭐结果验证

 ⭐结论

通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功

⭐end!

昭哥-HYZ
关注
专栏目录
04-访问控制列表(ACL
chenxg博客
03-08 943
ACL访问控制列表
acl拒绝网段访问dns_ACL阻止访问特定网站
weixin_39640911的博客
12-19 4676
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服...
基本ACL限制公司网络访问
zip471642048的博客
12-22 5211
实验拓扑 1.基本配置 1.1.配置交换机基础环境 ①为各部门创建相应的 VLAN system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 50 system-view sysname SW1 vlan batch 10 20 30 40 50 ②将各部门计算机所使用的端口类型转换为 ACCESS 模式,并设置接口 PVID,将端口划 分到相应的 VLAN [SW1]port-group group-member GigabitEth
交换机通过traffic-filter方式调用ACL示例
热门推荐
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL(3000~3999) [Huawei-acl-adv-3000]
华为交换机用ACL访问控制实现高危端口禁用
2302_78339399的博客
08-14 1052
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止
使用基本ACL限制公司网络访问.rar
02-17
1、资源内容:Word文档和topo文件 2、学习目标:配置交换机基础环境,配置路由器基础环境,配置基本ACL访问控制 3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
ACL 限制访问
qq_51574973的博客
02-11 4853
ACL 筛选数据
使用基本ACL规则限制用户登录
朝锡相处
03-12 983
要求:配置ACL 2005规则,限制vty 0 4界面只允许IP地址为192.168.1.8的用户和10.10.100.0/24网段的用户登录设备。配置如下:system-viewacl 2005rule permit source 192.168.1.8 0  //允许IP地址为192.168.1.8的用户登录设备rule permit source 10.10.100.0 0.0.0.255 ...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验使用基本ACL限制公司网络访问,三层交换机的访问策略主要是通过ACL访问控制列表对不同VLAN的IP地址段进行流量匹配控制。
H3C交换机典型(ACL访问控制列表配置实例
10-01
2. 高级ACL配置:高级ACL可以实现更为复杂的访问控制策略,例如禁止特定部门之间互相访问限制研发部门在工作时间内的特定服务器访问等。 3. 二层ACL配置:二层ACL通常用来控制二层设备上的报文过滤,比如可以基于...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,ACL是一种访问控制机制,可以根据不同的网络协议、...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
本文将详细介绍如何配置核心交换机,主要包括VLAN划分、VLAN间互访、访问控制列表(ACL)管理和链路聚合(LACP)设置。 首先,VLAN(虚拟局域网)划分是将物理网络划分为逻辑上的独立网络,以提高网络管理和安全性...
信锐交换机配置.pdf
06-13
以上是关于信锐SW-5010交换机配置的知识点详解,涵盖了从基本安装到高级管理的各个方面。对于IT专业人士来说,熟练掌握这些配置步骤和技术要点,能够有效地管理和维护网络设备,确保网络的稳定性和安全性。
限制某IP或用户在访问特定其他主机服务器
cs_zhuzige的博客
05-10 305
使用高级ACL和流策略,限制主机访问
ACL流量控制 公司访问外网时限制与控制
weixin_34138521的博客
01-20 1065
二.设置WG(网管)<Huawei>undo terminal monitor <Huawei>sys[Huawei]sysn wg[wg-GigabitEthernet0/0/0]ip address 192.168.10.1 24设默认路由[wg]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 三.设置R2的IP地址和路由表...
利用ACL实现访问控制
m0_70851096的博客
10-22 564
3 4)在AR3的GE0/0/0接口进行高级ACL配置并启用;先配置限制Telent服务器ACL规则,再配置限制IP的ACL规则,若两个配置顺序打乱,则有可能造成需求实现失败。因为ACL规则是从上至下,依次匹配,一旦匹配成功,则不继续往下匹配;假如IP配置在前面,那么后面配置的Telnet规则就不会匹配上。在这种情况下,AR1可以ping通Telnet服务器,也能登录Telnet服务器,而AR2既不能ping通,也不能登录。4 )在接口处调用ACL列表时,调用的ACL列表的序号错误;
ACL控制对文件的访问
qq_56216604的博客
02-28 306
ACL访问权限
访问控制列表实验
Coding
06-05 5060
实验报告 RIP路由实验五 一、实验小组拓扑 (VI) 二、实验准备 1、路由器网络地址方案设计 2、PC机设置方案 三、实验内容 根据要求,我们按照拓扑结构和路由协议进行了子网划分而且子网掩码的长度一致,设置了9个网段(200.10.10.16,200.10.10.32,200.10.10.48,2
ACL策略
五彩斑斓的黑@的博客
06-07 2758
高级acl命令:rule deny icmp soure 192.168.10.1 0 destination 192.168.0.20 0(这里的意思为拒绝192.168.10.1的所有网段访问目的ip 192.168.0.20 其中icmp即通过网际控制协议来达到控制访问的目的)3000~3999 高级acl 可以匹配源ip、目标ip以及源端口和目的端口号、以及三层和四层的相关协议(例:icmp udp tcp)根据通配符规则:0表示匹配(即不变的) 1表示随机分配(即有变化的)
华为交换机acl绑定mac地址命令
最新发布
09-14
华为交换机上,ACL (Access Control List) 用于基于MAC地址的应用控制,但通常不直接支持将ACL绑定到特定的MAC地址。ACL主要用于匹配和过滤数据包,而不是针对单个MAC地址操作。如果你想基于MAC地址实施某种策略,比如白名单或黑名单,你可以通过配置端口安全(Port Security)或者MAC地址学习限制来实现。 例如,如果你想阻止某个MAC地址的数据包进入网络,可以使用以下命令: ```sh undo port security mac-address <mac_address> switchport port <interface> ``` 这会移除指定MAC地址的端口安全设置,允许其访问该接口。如果需要添加端口安全并仅允许特定MAC地址,则可以执行类似这样的操作: ```sh port-security enable mac-address-table aging-time <time_in_seconds> mac-address-table static <mac_address> interface <interface> ``` 这里`aging-time`指定了MAC地址老化时间,`static`表示静态添加MAC地址,`<mac_address>`和`<interface>`分别是要绑定的MAC地址和端口。 请注意,实际操作可能会因华为交换机型号的不同而有所差异,具体命令需要查阅对应的华为交换机文档确认。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昭哥-HYZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值