华为交换机5700 ACL配置

最新推荐文章于 2024-06-20 14:05:29 发布
最新推荐文章于 2024-06-20 14:05:29 发布
阅读量2.2k 收藏 13
点赞数 2
原文链接:http://blog.51cto.com/9821049/2140170
版权
本文介绍了在华为5700 SI交换机上配置ACL以实现安全策略的方法,包括流策略、流分类和流行为的设置。通过示例详细解释了如何允许特定网段间的访问并禁止其他不必要的流量。
摘要由CSDN通过智能技术生成

最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。

一、说明:

1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发;

2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior;

3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny;

4、ACL规则里只需配置匹配的流,使用permit标识,而deny基本没啥用;

5、如果有多个ACL number,在流策略traffic policy里需要按顺序绑定(根据业务是先允午后禁止或先禁止后允许),800说可以配优先级,但我么有发现命令。

6、在接口的inbound 方向下发。

二、版本信息

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.110 (S5700 V200R001C00SPC300)

Copyright (C) 2000-2012 HUAWEI TECH CO., LTD

Quidway S5700-24TP-SI-AC Routing Switch uptime is 17 weeks, 1 day, 7 hours,

三、配置

最低0.47元/天 解锁文章
weixin_33728268
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机5700 SSH配置
weixin_46381036的博客
04-20 5046
一、在本地设备服务端生成密匙对 [Huawei]rsa local-key-pair create //在本地生成密匙 二、配置VTY [Huawei]user-interface vty 0 4 //进入虚拟终端 [Huawei-ui-vty0-4]authentication-mode aaa //认证模式为AAA [Huawei-ui-vty0-4]protocol inbound ssh...
华为交换机S5700全系列图标
02-21
华为交换机S5700系列是华为公司推出的一款企业级千兆以太网交换机,主要用于构建高性能的局域网络。该系列包括多种型号,如S5700-28C-PWR、S5700-52P-SI等,满足不同规模企业的网络需求。本文将详细讲解S5700系列...
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为交换机5700配置指南
05-18
华为交换机5700配置指南的文档,有需要的朋友可以拿去学学。
华为数通——ACL
最新发布
CLONS的博客
06-20 1353
ACL判别依据是五元组:源IP地址,源端口,目的IP地址,目的端口、协议。设置规则拒绝TCP协议,这里精准地址,反掩码0.0.0.0=0,到目的172.16.10.2,这里精准地址,反掩码0.0.0.0=0,端口23,eq=等于。设置规则拒绝icmp协议(ping)源地址范围,反掩码0.0.0.255,到172.16.10.2,这里精准地址,反掩码0.0.0.0=0。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。一个接口的同一个方向,只能调用一个ACL
闲谈华为交换机5700 ACL配置(亲测)
weixin_33943347的博客
12-18 1479
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL配置。一、说明:1、华为交换机ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classi...
华为交换机S5700配置VLAN和VLANif
shangcx的博客
05-08 1万+
 system-view                                                                  /由用户视图进入系统视图 [HuaWei-S5700-01]vlan 2                                                                              /创建并
配置华为5700交换机VLAN具体过程
weixin_35749796的博客
02-11 1016
配置华为5700交换机的 VLAN 的具体过程如下: 登录交换机:使用 Telnet 或 Console 连接到交换机,并登录到交换机的 CLI。 进入配置模式:在 CLI 中输入命令“system-view”进入系统配置模式。 配置 VLAN:在配置模式下,输入命令“vlan ”创建一个新的 VLAN,其中 vlan-id 是 VLAN 的标识符。 配置 VLAN 的接口:输入命令“in...
华为交换机安全配置
12-11
华为交换机安全配置包括华为交换机安全ACL,端口安全配置命令等
华为交换机5700&2700;的VLAN、DHCP、ACL配置
07-31
### 华为交换机5700&2700的VLAN、DHCP、ACL配置详解 #### 一、VLAN配置 ##### 1.1 VLAN基础配置华为交换机5700和2700系列中,VLAN配置是网络分段和隔离的基础。下面以创建VLAN 11为例进行详细说明: **三层...
华为交换机配置手册和实例.rar
04-25
华为交换机配置手册和实例》是一份详细指导IT专业人士如何操作和配置华为交换机的重要资源。这份压缩包包含了两部分关键内容:华为交换机配置手册(.chm格式)和华为S5700系列交换机的具体配置实例(.pdf格式)。...
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为 5700交换机ACL traffic behavior命令 deny permit
auragreen的专栏
10-20 2万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有
华为交换机5700的端口绑定组播
rell336的专栏
05-17 2618
组播绑定
ACL访问控制(华为)
Jian Sun_的博客
07-30 9617
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
华为ACL配置命令详解
SuSe的专栏
01-29 6331
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
华为交换机ACL配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
华为交换机接口acl配置实例
05-25
下面是一个华为交换机接口acl配置的实例: 首先进入交换机的用户视图,然后进入接口视图: ``` <HUAWEI> system-view [HUAWEI] interface GigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] ``` 然后创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值