h3c使用acl控制ftp访问_H3C交换机典型访问控制列表(ACL)配置实例

最新推荐文章于 2023-10-12 15:02:10 发布
最新推荐文章于 2023-10-12 15:02:10 发布
阅读量707 收藏 3
点赞数
文章标签: h3c使用acl控制ftp访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762838/article/details/111816959
版权
本文介绍了如何使用H3C交换机配置访问控制列表(ACL),包括基本ACL、高级ACL和二层ACL,以实现特定时间段内对特定IP和MAC的访问控制,以及禁止研发和技术支援部门之间的互访。详细步骤涵盖了VLAN配置、时间段定义、ACL规则制定及应用等关键点。
摘要由CSDN通过智能技术生成

1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;

2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;

3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。

二组网图:

三配置步骤:

1H3C 3600 5600  5100系列交换机典型访问控制列表配置

共用配置

1.根据组网图,创建四个vlan,对应加入各个端口

system-view

[H3C]vlan 10

[H3C-vlan10]port GigabitEthernet 1/0/1

[H3C-vlan10]vlan 20

[H3C-vlan20]port GigabitEthernet 1/0/2

[H3C-vlan20]vlan 20

[H3C-vlan20]port GigabitEthernet 1/0/3

[H3C-vlan20]vlan 30

[H3C-vlan30]port GigabitEthernet 1/0/3

[H3C-vlan30]vlan 40

[H3C-vlan40]port GigabitEthernet 1/0/4

[H3C-vlan40]quit

2.配置各VLAN虚接口地址

[H3C]interface

最低0.47元/天 解锁文章
weixin_39762838
关注
h3c使用acl控制ftp访问_华为路由器和5700三层交换机Rip动态路由acl访问控制
weixin_42355411的博客
01-02 597
由于篇幅限制,rip和acl分为上下两篇,本次为上篇,主要是rip动态路由协议,老铁一定要动手练习。一、场景vlan10,用户区域vlan20,Vlan100是相应的不同部门,vlan150是专门的服务器区域,public服务器是公众服务器。二、拓扑拓扑图中,PC用模拟器中的client,下面我用的是PC,由于是实验,所以开始没有在意,不过pc在测试相邻设备ping的时候,看的比较明显,老铁请用c...
ftp服务器防火墙配置文件,H3C SecPath系列防火墙 配置指导(V7)(E9524_E9333)-5W301_基础配置指导_FTP和TFTP配置-新华三集团-H3C...
weixin_42500367的博客
08-13 1440
1.1 FTP简介FTP(File Transfer Protocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议。FTP协议使用TCP端口20和21进行传输。端口20用于传输数据,端口21用于传输控制消息。设备既可以作为FTP服务器,也可以作为FTP客户端。FTP有两种文件传输模式:·二进制模式,用于传输非文本文件(比如后缀名为.app、.bin...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
5、H3C交换机ACL配置
bcgv58659的博客
08-16 2622
//创建 IPv4 高级 ACL,并进入 IPv4 高级 ACL 视图[switch] acl number acl-number[name acl-name]注:IPv4 高级 ACL 的编号范围为3000~3999//创建规则[switch-acl]rule[rule-id] { deny | permit } protocoldestination ip ...
h3c使用acl控制ftp访问_企业经常用的安全策略,访问控制列表ACL实战,一分钟了解下...
weixin_29268267的博客
12-31 752
一、ACL简介ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。二、ACL交换机上的应用方式当 ACL 被其他功能引用时,根据设备在实现该功能时的处理方式(硬件处理或者软件处理),ACL...
h3c使用acl控制ftp访问_H3C访问控制列表(ACL)实例精华
weixin_31313629的博客
02-15 545
4.访问控制列表(ACL)(1)标准RouterA[H3C]interface e0/0[H3C-ethernet e0/0]ip address 192.168.1.1 255.255.255.0 [H3C]interface e0/1[H3C-ethernet e0/1]ip address 198.1.1.1 255.255.255.0 [H3C]ospf 2[H3C-ospf2]area ...
h3c使用acl控制ftp访问_H3C配置对Telnet/SSH 用户的ACL 控制
weixin_33525438的博客
02-15 1680
配置对Telnet/SSH 用户的ACL 控制通过配置对telnet 或ssh 用户的acl 控制,可以在登录用户进行口令认证之前将一些恶意或者不合法的连接请求过滤掉,保证设备的安全。4.2.1 配置准备用户对telnet 或ssh 方式登录交换机进行了正确配置。4.2.2 配置过程缺省情况下,不对用户界面的呼入(inbound)/ 呼出(outbound)进行限制。telnet 或ssh 用户的...
H3C_综合配置NAT端口映射基础案例
04-20
本文将深入解析H3C网络设备(如交换机、路由器)在V7版本下的NAT端口映射基础配置,适用于初入行的网络工程师学习参考。 在HCL3.0.1模拟环境下,我们设定一个典型的网络架构:内网A有一台SERVER(模拟路由器),...
H3C交换机管理课程。
04-15
本课程主要聚焦于“H3C交换机管理”,旨在帮助网络管理员熟练掌握H3C交换机的操作、配置和维护技巧。 首先,我们要理解交换机在网络中的作用。交换机是局域网(LAN)中的核心设备,通过学习H3C交换机管理,我们可以...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
H3C交换机 典型配置举例-6W100-ACL典型配置举例
H3C S3100 系列以太网交换机整本手册.docx
02-27
### H3C S3100系列以太网交换机操作手册知识点解析 #### 一、概述 H3C S3100系列以太网交换机是杭州华三通信技术有限公司推出的一款高性能网络设备,适用于多种网络环境,如企业局域网、校园网等。该系列交换机的...
H3C 7506E基于时间的分时段上网的ACL
weixin_34087301的博客
11-05 935
H3C 7506E基于时间的分时段上网的ACLH3C 7506E主交换机配置: # h3c >system [h3c]time-range jnsh 8:00 to 17:00 working-day # 定义8:00至17:00的周期时间段为工作日; #定义基于名字的高级访问控制列表视图,命名为jnsh; [h3c]acl number...
安全典型配置(二)使用ACL限制用户在特定时间访问特定服务器的权限
最新发布
XMWS-IT
10-12 389
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
ACL访问控制(华为)
Jian Sun_的博客
07-30 9988
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
ACL技术配置
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
H3C--ACL配置实践
mr__sheng的博客
12-26 1万+
实验目的: 1.掌握ACL的工作原理; 2.会基本ACL配置; 3.会高级ACL配置。 实验任务与要求: 1.按照图示配置各个网段的 IP 地址。 2.按照图示采用RIPv2路由协议,实现全网互通。 3.在服务器上配置开启 TELNET 和 FTP 服务。 4.配置 ACL 实现如下效果 (1)采用基本的ACL,让192.168.1.0不能访问192.168.2.0。 (2)采用高级ACL,PC1 可以访问服务器的TELNET服务,但不能访问 FTP 服务。PC2 可.
交换机FTP模式设置
qq1003260041的博客
12-27 6545
华为两台交换机如何将其中一台设置为FTP服务器,并被另一台访问: 1、在ENSP模拟器中拉出两台5700交换机;如下图: 2、登陆想要设置为FTP服务器的交换机配置以下数据: ftp server enable //全局启用ftp服务器模式 aaa //进入3A设置模式 local-user admin(登陆用户名) password cipher 123(登陆密码) local-user ...
H3C acl配置举例
qq_20127559的博客
10-16 4742
ACL配置举例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值