Linux修改防火墙acl,【003】华三-交换机ACL配置案列

最新推荐文章于 2023-12-28 20:28:22 发布
最新推荐文章于 2023-12-28 20:28:22 发布
阅读量442 收藏 4
点赞数
文章标签: Linux修改防火墙acl

db40137ac2ec507dbfb659aee0f7c7a8.png

40acc0585f01e715e96780a20b68925e.png

案列网络拓扑图

dd50e7cfe4406ba805b2c055e479e0ae.png

1、首选配置好各台设备的IP地址

PC2:192.168.1.1  gw:192.168.1.254   vlan10

PC2:192.168.2.1  gw:192.168.2.254  vlan20

PC2:192.168.3.1  gw:192.168.3.254  vlan30

PC2:192.168.0.100  gw:192.168.0.254  (server服务器) vlan100

交换机配置,创建4个vlan,分别是vlan10,vlan20,vlan30,vlan100

5dc1bb81823e20fe7f4b250a6fea944a.png

设置每个vlan的交换机管理地址,即网关地址

0bb49bfff08bbd38a04bf3cadf2f61c9.png

将4个vlan划分到不同的端口中去

4ce26c352c9efe0de4b6fc5ed0fb0fd8.png

查看端口是否启用

f7a23fe826c4084d62948031375772d7.png

测试pc端与服务器的连通性

pc2  ping服务器

ec8a6c2b2f7ceace169dd705eb29a351.png

pc3  ping服务器

c6eb14e66066e8d0511f79396e6a70ac.png

pc4  ping服务器

c7551e91315d404e92fd3ddf54f48e9d.png

经测试,pc端至服务器的网络连通正常

配置ACL访问控制

1、允许PC1所在网段的ip在任意时刻都可以访问服务器

2、允许PC2所在网段的IP在工作时间段允许访问服务器,其他时间则不能访问服务器

3、禁止PC3所在网段的IP在任意时刻都不能访问服务器

8b813369bd5970cbaf2e984c553e3b7e.png

e03ef4416796bcaa8ae434bddbdc9974.png

4682c1fb86543e4d1e7ca5d1e40aec42.png

测试配置效果

pc2访问服务器

02f4ef2f5dd6a237d2d4ad69dba99451.png

pc3访问服务器,工作日8:30至17:30允许访问服务器

ec7ae1f363190a62534abfadd45d3d7d.png

将交换机日期修改为非工作日时间,再次进行测试

ee8fd6e7c7f2c9212d979910dac15bc1.png

67b47b069d8ff4687800a5b8e5574c64.png

pc4访问服务器

b873c5965664ff74971b0186ebbab8ff.png

weixin_39631295
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三防火墙配置指导_华为设备基础的ACL业务配置,不同设备命令会有所不同
weixin_39974958的博客
12-09 2991
基本ACL业务配置指导拓扑图:1、 配置步骤(1)配置组网图中相关接口的IP地址(2)rta与rtb之间启用ospf路由协议使网段可以互通(3)启用acl,并进行规则配置(4)在相应接口应用acl2、配置参考(1)RTA的配置[Quidway]sysname RTA[RTA]interface Ethernet 0/0[RTA-Ethernet0/0]ip address 30.1.1.1 30 ...
华为H3C ACL配置实例
csgd2000的博客
10-19 1万+
需要注意的是:1)当高级ACL的匹配顺序为config时,用户可以修改ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;4) 当高级ACL的匹配顺序为auto时,新创建的规则将按照“深度优先”的原则插入到已有的规则中,但是所有规则对应的编号不会改变。2. 高级ACL:高级ACL可以使用数据包的源IP地址、目的IP地址、IP承载的协议类型、针对协议的特性(例如TCP或UDP的源端口、目的端口,ICMP协议的消息类型、消息码等)内容定义规则
ACL构建防火墙体系
软体疯子专栏
08-04 1324
 网络防火墙安全策略是指要明确定义哪些数据包允许或禁止通过并使用网络服务,以及这些服务的使用规则。而且,网络防火墙安全策略中的每一条规定都应该在实际应用时得到实现。下面我们就路由器下通过访问控制列表实现安全策略,以达到防火墙的功能,并对其实现及应用进行详细的叙述。   访问控制列表的作用   访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包
H3C-F100-C-G防火墙 ACL安全策略
weixin_34223655的博客
08-26 1894
问题描述:无线2可以访问192.168.1.0网段的服务器,但是通过端口映射的方式访问不了1.0网段的服务器。拓扑结构:防火墙外网接口0/1 内网接口0/2三层设备H3C5500四个网段192.168.1.0 服务器网段192.168.20.0 办公网段192.168.50.0无线1192.168.60.0 无线2解决办法:登...
H3C配置ACL
一份耕耘,一分收获
03-04 1万+
包含ACL基本简介,H3C的ACL配置命令以及配置实例
【H3C】基本ACL配置
weixin_44372082的博客
12-25 2435
【代码】【H3C】基本ACL配置
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
华三ACL命令大全华三ACL命令大全_华三交换机查看型号命令
01-08
### 华三ACL命令大全详解 #### 一、概述 华三通信技术有限公司(简称H3C)是一家专业提供IT基础架构产品及方案的研究、开发、生产、销售及服务的公司,其产品线覆盖了路由、交换、WLAN、安全、网络管理等领域。在H3...
H3C交换机-黑名单、MAC绑定和ACL组合配置举例
12-11
H3C交换机的网络安全功能包括黑名单、MAC地址绑定以及访问控制列表(ACL配置。这些都是为了保护网络不受非法访问和攻击的重要手段。下面将详细介绍这三种功能的定义、优点、使用场合、配置步骤以及相关命令。 一...
华三交换机配置手册
12-10
华三交换机配置手册 华三交换机配置手册是关于华三交换机配置...华三交换机配置手册涵盖了华三交换机的基本配置、VLAN 及接口配置、IP 路由配置ACL 配置等方面的内容,为网络管理员和工程师提供了详细的配置指南。
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
H3C-ACL基础配置实验
weixin_44923066的博客
04-03 4286
步骤二PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。②:PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。③:PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务。步骤三:PC2可以访问 SERVER1 的 FTP服务,但不能访问 TELNET 服务。3.在 SERVER1 上配置开启 TELNET 和 FTP 服务,开启即可-略。网段不允许访问 SERVER1,要求通过高级 ACL 实现。
ACL访问控制列表的一些操作
Link2Points的博客
01-10 1617
访问控制列表 基于华三交换机设备的操作 。 ACL标识: 分类 序号范围 基础访问控制列表 2000 ~ 2999 高级访问控制列表 3000 ~ 3999 二层访问控制列表 4000 ~ 4999 用户自定义访问控制列表 5000 ~ 5999 switch(data){ case rule1 :deny; break; case rule2 : deny; break; defau...
华三(H3C)模拟器配置ACL实验
qq_52867389的博客
12-23 6321
华三(H3C)模拟器配置ACL实验实现数据包过滤拦截
华三防火墙建立IPSEC VPN和NAT穿越问题(大学生易读版)
最新发布
qq_74338624的博客
12-28 1718
其中华三防火墙4和5分别为防火墙两端,不采用华三防火墙和思科路由器建立VPN的原因是加密协议不匹配,在R3的上面作为有8.8.8.8作为isp。
华三 h3c ACL配置
m0_49686750的博客
12-23 1万+
基本的配置不做阐述,这里使用rip来进行全网连通 R1 [R1]rip [R1-rip-1]net 192.168.1.0 0.0.0.255 [R1-rip-1]net 192.168.2.0 0.0.0.255 [R1-rip-1]ver 2 [R1-rip-1]un su R2 [R2-rip-1]net 192.168.2.0 0.0.0.255 [R2-rip-1]net 192.168.3.0 0.0.0.255 [R2-rip-1]ver 2 [R2-rip-1...
h3c如何配置acl命令
answan的博客
06-04 2万+
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。 Packet in/out 2000 路由器的话略有不同 你要先 fiirwall e
如何在H3C路由器使用ACL来管理网络安全
omage的专栏
09-06 6027
ACL ( Access Control List) 访问控制列表,顾名思义,用于控制访问用的,和我们在window里使用防火墙规则是一个意思。 第一步要先定义ACL规则, H3C路由器有三种规则,基本规则,高级规则,二层规则,一般情况使用高级规则就能解决我们大部分场景,这里就着重介绍高级规则。高级规则的编号在H3C路由器里是3000~3999之间。 示例:下面的规则依次表示允许源地址为192.168.1.0网段的IP包,拒绝目标地址为192.168.2.0网段的IP包,最后denly ip表示
华三h3c系列交换机ACL实践
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值