华为访问列表traffic-policy案例

最新推荐文章于 2024-06-11 09:13:17 发布
最新推荐文章于 2024-06-11 09:13:17 发布
阅读量5k 收藏 3
点赞数 1

1,最近某公司有个需求

 

 

 2,配置为重点--在于思路

需求:192.168.1 3 5 8网段不能访问2.x网段
仅允许财务2.x访问1.253打印机。
acl name permit_printer 3989
 rule 10 permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.0 0.0.0.255

acl name deny 3999
 rule 1 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
 rule 2 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
 rule 4 deny ip source 192.168.5.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
 rule 5 deny ip source 192.168.8.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
#
traffic classifier permit_printer operator or
 if-match acl permit_printer
 
traffic classifier deny operator or
 if-match acl deny
#
traffic behavior a_permit
 permit
 
traffic behavior a_deny
 deny

#
traffic policy P_deny match-order config  
 classifier permit_printer behavior a_permit
 classifier deny behavior a_deny


#接口调用即可 
 
interface GigabitEthernet0/0/8
 port link-type access
 port default vlan 12
 traffic-policy P_deny outbound


参考:http://blog.sina.com.cn/s/blog_996e9ec50100zj2h.html

 http://zhidao.baidu.com/link?url=XTyYHfQKNbk5N5urSDUywL8fRapFmJ8QacVvOv6n4G-dGE-2Nd5SGRqsv6QDMejGQO2csL8uTLGU52mC6wNcLZEJX7Xk1MDjDaXb6eMGc63

有个百度帮助里看到,acl在traffic-filter里没什么意义,仅仅做流量标示。 此处容易纠结,因为华为acl最后一条默认允许所有。此处应该不是一回事。

还有ensp上没办法做traffic-filter 命令可以敲上去,但是不生效,此处要注意。

3,好久没写段子了。

 

weixin_34257076
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为网络-配置-020】- 通过 ACL + 流策略实现出口访问分流
sunsun778的博客
11-18 635
【代码】【华为网络-配置-019】- 通过 ACL + 流策略实现出口访问分流。
华为交换机做qos案例_华为S9300交换机QOS配置
weixin_42510962的博客
12-30 3438
S9300的端口的队列调度机制每个物理端口有8个发送队列,队列7优先级最高,依次类推队列0优先级最低。发送端口支持队列调度方式有PQ、WRR和DRR,并且支持PQ+WRR和PQ+DRR的混合调度。www.iyunv.com混合调度时,首先调度PQ队列的报文,在PQ调度时先调度最高优先级队列,后调度优先级较低队列。PQ队列调度完以后再调度WRR或DRR队列。对于WRR和DRR队列,先调度队列保证带宽...
华为traffic-policy应用实例(转自小桥(马甲)的博客)
weixin_33756418的博客
08-22 1436
acl number 6000 rule 10 deny tcp source-port eq 137 rule 20 deny tcp source-port eq exec rule 30 deny tcp destination-port eq 135 rule 40 deny tcp destination-port eq 136 rule 50 de...
traffic policy 的做法---我的实验
netlive的专栏
06-10 2546
Traffic policy 策略,三层路由过滤 需要做1 classifier, 2 behavior 3 classifier和behavior绑定 1 #先做ACL Acl 3005 Rule 5 deny ip source 192.168.120.0 0.0.0.255 destination 192.168.125.0 0.0.0.255 2#做classifier Traffic classifier 10 If-match 10 3#做behavior Tra...
路由策略 策略路由(华为
最新发布
2401_85549756的博客
06-11 1071
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
华为 5700交换机ACL traffic behavior命令 deny permit
热门推荐
auragreen的专栏
10-20 3万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有
华为之ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 7229
华为traffic policy的匹配规则
华为VLAN下应用ACL
qq_24328629的博客
12-31 6567
华为如何在VLAN下应用ACL
华为交换机使用文档--排查交换机丢包
06-29
通过对华为S5700-24TP-SI型号交换机的操作指南,将详细介绍从登录交换机、配置telnet远程访问到查看接口状态、配置流策略等多个方面的内容。 #### 登录华为交换机 登录华为交换机通常有两种方式:通过Console口...
华为策略路由-旁挂IPGUARD安全网关
11-23
华为交换机支持两种基于ACL的策略路由配置方法:`traffic-redirect` 和 `traffic-policy`。 ##### 3.1 traffic-redirect `traffic-redirect` 命令可以在全局、接口或VLAN级别上配置基于ACL的重定向规则。当符合...
华为网络设备组网案例分析配置
01-13
5. **研发部VLAN40的限制**:为了阻止VLAN40访问外网,也需要创建对应的ACL规则,如规则15,然后配置流量策略(traffic policy)来应用这些规则。 6. **流分类与流行为**:使用traffic classifier关联ACL,如将VLAN...
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 5071
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
[na]华为acl(traffic-filter)和dhcp管理
weixin_34233679的博客
10-09 800
这个是财务网络的一个问题, 要求财务的某台机器能访问其他部门区的打印机. 其他部门是不能访问到财务网络的.   华为alc配置实例:-traffic-filter # 在VLAN100上配置基于ACL的报文过滤,允许源IP地址为192.168.0.2/32的报文通过,丢弃其他报文。 <HUAWEI> system-view [HUAWEI] vlan 100 ...
华为路由与交换--路由控制复习笔记
weixin_42463871的博客
05-25 1578
在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。而当面对更加复杂、精细的流量控制需求时,就需要灵活地使用一些工具来实现,本次博客主要介绍一些有关流量控制的常用工具及其使用场景。 1.控制网络流量可达性。 为保证网络安全性,客户常提出一些部门之间不可互访的需求,如下图所示:市场部不可以访问财务部和研发部,公司总部不能访问研发部 2.调整网络...
策略路由中traffic-policy
weixin_41003371的博客
03-23 8194
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。 实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4 如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现 使用策略路由MQC模块化QOS命令行 [R1-acl-basic-2000]rule permit source 192.16...
[网络工程师]-案例分析-流分类、流行为、流策略
m0_58983558的博客
05-30 7145
本文通过案例介绍了在交换机配置ACL、流分类、流行为、流策略,便于理解这三者的关系。
QoS配置与管理——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
packet-filte和traffic-filter的异同
weixin_59686867的博客
08-08 1388
Packet-filter 和traffic-filter 虽然都是对数据包进行过滤,但还是一点小小的差异。根据结果显示:华三的过滤工具packet-filter 对自身的产生的数据包可以生效。结果显示:traffic-filter过滤工具对自身产生的数据包无法生效过滤行为。我们都知道这两个过滤工具呢 作用是相同的,都是基于ACL对报文进行过滤的、(技术为王,专注每一个细节)。而华为traffic-filter不可以对自身的数据包进行过滤。华三的Packet-filter可以对自身产生的数据包进行过滤。
华为3Com HL-008:访问控制列表与地址转换配置教程
本资源主要介绍了华为3Com培训中心的HL-008课程,专注于访问控制列表(ACL)与地址转换(NAT)在v4.0版本中的配置步骤。课程目标包括理解访问控制列表的基本原理,掌握标准和扩展访问控制列表的配置方法,以及地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值