华为acl怎么生效_华为ACL实验

最新推荐文章于 2024-04-17 16:45:53 发布
最新推荐文章于 2024-04-17 16:45:53 发布
阅读量266 收藏
点赞数
文章标签: 华为acl怎么生效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27729671/article/details/112035950
版权
本文介绍了如何使用华为ACL在交换机上实施通信限制,通过创建ACL和流策略,阻止特定IP之间的通信。首先,配置VLAN和IP地址以实现基本通信,然后创建ACL拒绝特定网段的通信。接着,详细步骤展示了如何拒绝单一IP的访问,包括定义ACL、流分类、流行为和流策略,并将策略应用到接口,最终验证实验效果。
摘要由CSDN通过智能技术生成

基于vlan三层通信原则,创建好基础配置的情况下,双方是可以通信的,要求做到彼此之间不可以通信。

SW1创建 vlan

配置SW1的接口并加入对应的VLAN。E0/0/4接口方向对应的VLAN

SW2创建 vlan

起VLANif接口,并配置对应的IP地址。

目前PC4是和PC1相通的,因为三层地址有VLANif,三层互通

SW2上面有路由表。

现在在SW2上面创建一个ACL。

在接口调用

这个时候PC4就PING不通PC1了 。因为ACL语句写的拒绝了。

以上是针对一个网段的抓取,做拒绝策略。

下面演示一下针对单独IP    PC4  PC2之间彼此不可访问。

[sw2]acl number 2005

创建acl2005

[sw2-acl-basic-2005] rule 5 deny source 10.10.122.12 0仅拒绝一个IP

[sw2-acl-basic-2005]traffic classifier c1配置流分类

[sw2-classifier-c1] if-match acl 2005调用acl2005

[sw2-classifier-c1]traffic behavior b1配置流行为

[sw2-behavior-b1] deny流行为为拒绝

[sw2-behavior-b1]traffic policy p1配置流策略

[sw2-trafficpolicy-p1] classifier c1 behavior b1

[sw2-trafficpolicy-p1]interface GigabitEthernet0/0/1

[sw2-GigabitEthernet0/0/1]traffic-policy p1 outbound将流策略应用到接口

测试:

实验完成。

changlei chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为ACL配置.zip
03-08
华为ACL(Access Control List,访问控制列表)是网络设备中的一种安全策略,用于过滤网络流量,根据预定义的规则允许或拒绝数据包的传输。在华为网络设备上,ACL主要应用于路由器和交换机,用于精细化管理网络访问...
unitest只执行一条用例但是执行了所有的用例
weixin_40656303的博客
11-21 803
如下图只加入了一个测试用例,但是执行了所有的用例 原因:pycharm的配置问题; 解决方式; 打开如下配置: 删除所有的python_tests的配置,新增一个python配置即可
ACL配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-25 7634
基于ACL的简化流策略 ACL只有在具体位置或功能上得到应用后才会生效ACL可以在交换机全局、VLAN或具体接口上应用,但在华为S系列交换机中不是直接应用,是通过一种称之为“基于ACL的简化流策略”来进行的。如可把ACL应用于简化流策略中的多种流行为应用中,如报文过滤、流量监管、流量镜像、流量重定向、报文重标记等。 一、基于ACL的简化流策略概述 “基于ACL的简化流策略”是指通过将报文信
网工小记录(5):华为交换机acl配置、vpn-instance调用问题
阿杰
05-11 2580
华为路由交换设备,acl空配、rule的vpn-instance参数问题记录
华为acl怎么生效_华为策略工具大全——匹配工具之 ACL
weixin_42522953的博客
01-02 1010
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。访问控制列表是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据...
华为acl怎么生效_华为策略工具——路由策略
weixin_39541121的博客
12-19 789
点击蓝字 关注我们路由策略路由策略:路由协议在传递路由的时候,支持多种多样的路由控制技术,灵活的使用这些路由控制技术可以对数据选路进行精确的控制。路由控制:主要控制路由的属性,路由的传递进行选路的更改。其中实现进行路由的匹配,将所需要控制或修改的路由匹配,使用工具将其进行策略调度。策略路由工具策略路由工具可以直接定义路由的信息,修改路由的出接口。(1)用来匹配路由条目的工具有:①ACL...
网工华为acl+vrrp.pdf11111
06-14
华为交换机支持DHCP服务,可以方便地管理和配置网络环境。 DHCP工作流程分为以下几个步骤: 1. 客户机发送DHCP Discover广播报文,寻找DHCP服务器。 2. DHCP服务器收到Discover报文后,单播回复一个DHCP Offer报文...
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
华为路由器ACL.docx
04-29
华为路由器ACL】访问控制列表(Access Control List,简称ACL)是华为路由器中的一种关键安全功能,用于增强网络访问的安全性和精细化管理。ACL基于数据包过滤原则,通过对接口上通过的数据包按照预设规则进行匹配...
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解** 访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许...
华为acl怎么生效_华为ACL配置教程(一)
weixin_39908985的博客
12-20 1404
一、ACL基本配置1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间)某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。[Huawei]time-rangetest ?Starting time...
华为工程师都没有解决的问题,华为交换机acl不能使用易维版显示
foryouslgme的博客
11-18 1545
目录华为交换机web管理acl报错华为工程师的反馈命令行与web管理acl的区别解决方案 我的文章都不是教条式的手册,而是由实际问题衍生出来的解决方案 华为交换机web管理acl报错 错误提示:当前配置的基于acl的报文过滤功能不能使用易维版显示,请使用经典版修改或查看配置信息。 华为工程师的反馈 升级补丁后,故障依然存在,通过对比另一台同型号没有报错交换机的配置,排除错误 命令行与web管理acl的区别 使用命令行给接口添加acl,可以在一个接口上添加多个acl,但是web不可以显示 解决方案
华为ensp---ACL实验2---三层交换机限制VLAN互访
热门推荐
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
H3C交换机ACL部分规则不生效问题
最新发布
更多内容查看博客描述。
04-17 764
H3C交换机配置ACL后,规则在100+左右,约10个接口调用后,单独 permit 4个指定源、目IP地址的流量。但是只有前2个生效,后边2个相同的配置不生效。出和入均能达到目的的话,均衡使用两个方向调用ACL。H3C交换机ACL部分规则不生效问题。
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7858
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
华为VLAN下应用ACL
qq_24328629的博客
12-31 6548
华为如何在VLAN下应用ACL
华为ensp-高级ACL单通实验-存在BUG
白话聊网络的博客
08-30 1273
很多小伙伴在做毕设实验中都需要增加高级acl的应用,这是访问限制的板块,也是为自己的毕设交份满意的答卷,突出亮点。通过以上实验结论,证明ensp中的交换机无法模拟单通测试,相同的命令AR系列路由器可以,但还是那个问题,总不能在财务部上加台路由器吧,在内网中终端都是在接入交换机3700,汇聚及核心一般都是用5700模拟,即便是做访问控制也是在交换机上做,但ensp环境中的确无法实现,只是模拟器环境哦,真机是肯定没问题的。5700交换机-不OK。3700交换机-不OK。
ACL-三层通信控制练习
little_startoo的博客
04-07 464
ACL-三层通信控制练习
华为acl怎么生效_思科|华为ACL基本命令配置
weixin_34898320的博客
12-30 2125
ACL(Access Control List):访问控制列表,它主要通过读取第三、四层的包头信息,再通过预定义好的规则进行匹配过滤,以达到访问控制的目的。大部分的路由交换系统中都集成了ACL功能。以下分别以思科和华为设备为例记录简单的ACL基础知识及命令配置。#思科ACL的分类:1.标准访问控制列表表号:1-99特点:基于源IP来进行匹配过滤2.扩展访问控制列表表号:100-199特点:基于源I...
华为ACL深度解析:流量控制与安全策略
- ACL需要在接口上应用才能生效,例如,`traffic-filter outbound acl2000`会按照这个ACL的规则控制出接口的流量。 - 需要注意方向性,入方向和出方向可能有不同的配置。 6. **匹配顺序**:多条规则按顺序执行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值