h3c使用acl控制ftp访问_H3C三层交换机怎样利用ACL访问控制列表限制两个网段互访...

最新推荐文章于 2023-07-26 11:43:23 发布
最新推荐文章于 2023-07-26 11:43:23 发布
阅读量1.1k 收藏 3
点赞数
文章标签: h3c使用acl控制ftp访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39834328/article/details/111816960
版权

水晶

1级

2015-09-27 回答

把设备具体型号留一下。不同型号下发acl不同。

以下是配置过程,我用的是s5800上的配置。将acl3000和3001的source修改成vlan10的地址,3000里的目的地址也就是允许访问的地址。

我只是想让其中几个网段访问vlan10 其他的都拒绝 -----其意思也就是vlan10只能访问那几个网段。

#

acl number 3000

description to_vlan20-7.x-permit

rule 0 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.2.0 0.0.0.255

rule 5 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.3.0 0.0.0.255

rule 10 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.4.0 0.0.0.255

acl number 3001

description to_vlan20-7.x-deny-any

rule 0 deny ip source 192.168.7.0 0.0.0.255 此rule 必须加source !

#

#

traffic classifier permit 设置类并引入acl

if-match acl 3000

traffic classifier deny

if-match acl 3001

#

traffic behavior permit 设置行为 并配置动作

filter permit

tr

最低0.47元/天 解锁文章
weixin_39834328
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h3c使用acl控制ftp访问_企业经常用的安全策略访问控制列表ACL实战,一分钟了解下...
weixin_29268267的博客
12-31 721
一、ACL简介ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。二、ACL在交换机上的应用方式当 ACL 被其他功能引用时,根据设备在实现该功能时的处理方式(硬件处理或者软件处理),ACL...
H3C交换机基于高级ACL实现访问限制——实验
IT后院的博客
01-05 6443
文章目录**组网拓扑****具体需求****步骤一:IP配置****步骤二:高级ACL策略配置** 组网拓扑 具体需求 1、192.168.1.10作为保密服务器,要求只能给指定网段(1.1.1.0/24)访问。 2、192.168.1.20是普通服务器,要求可以被所有网段访问。 步骤一:IP配置 interface GigabitEthernet1/0/1 port access vlan 1...
基于华三交换机,限制其他网段的IP访问
东南飘雪
05-03 1万+
工作中常需要对某些网段的用户进行管理,需要对部分ip地址进行保护,只有开放了权限的用户才能访问受保护的ip。
H3C ACL 访问控制
weixin_44002750的博客
08-08 4461
实验拓扑 各路由器和PC的ip配置 PC1 [PC1]int g0/0 [PC1-GigabitEthernet0/0]ip add 192.168.1.1 24 PC2 [PC2]int g0/0 [PC2-GigabitEthernet0/0]ip add 192.168.1.2 24 R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0]int g0/1 [R1-GigabitEth
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLAN和VLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
h3c使用acl控制ftp访问_H3C配置对Telnet/SSH 用户的ACL 控制
weixin_33525438的博客
02-15 1629
配置对Telnet/SSH 用户的ACL 控制通过配置对telnet 或ssh 用户的acl 控制,可以在登录用户进行口令认证之前将一些恶意或者不合法的连接请求过滤掉,保证设备的安全。4.2.1 配置准备用户对telnet 或ssh 方式登录交换机进行了正确配置。4.2.2 配置过程缺省情况下,不对用户界面的呼入(inbound)/ 呼出(outbound)进行限制。telnet 或ssh 用户的...
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
H3C_ACL包过滤基础配置案例
04-18
H3C网络设备中,访问控制列表ACL)是一种重要的网络安全和流量管理工具,用于定义网络流量的过滤规则。本文档将详细讲解一个基于H3C设备的ACL包过滤基础配置案例,适用于H3CV7版本的交换机和路由器,特别是对于...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
ACL访问控制列表.docx
最新发布
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
华为ENSP——ACL访问控制列表
u014042047的博客
08-01 7556
文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置: 一、实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1、实现全网互通 2、设置标准访问控制列表,使VLAN10与VLAN20不能通信 3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响 实验分析: 1、实现全网互通: 要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0
H3C交换机配置ACL禁止vlan间互访
weixin_30736301的博客
09-20 8724
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个AC...
h3c交换机限制端口访问_H3C交换机限制局域网端口网限方法
weixin_39568232的博客
12-21 2403
原标题:H3C交换机限制局域网端口网限方法配置思路流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。配置步骤# 配置ACL规则匹配源IP为10.0.0.2的流量 system-view[H3C] acl number 3001[H3C-acl-adv-3001] rule permit ip source 10.0.0...
H3C实验 ACL配置
lixu_349的博客
07-26 1677
ACL2000标准只能是控制源,而acl3000高级模式可以同时控制源和目标地址,所以这里用高级模式。配置步骤:去核心交换机的30接口配置acl,也是禁止网段的交换机的接入端口。1禁止30网段的pc去访问200网段的服务器。
华三禁止限制vlan互访
weixin_34088598的博客
08-13 4124
华三S5510同别的华三交换机acl 运用到vlan互访限制中配置不一样,它是采用qos进行配置,没有packet-filter命令。qos配置先定义类,类中定义匹配哪个acl策略,再定义流行为,然后新建一个qos策略,把类和流行为加入这个qos策略里,最后把定义好的qos策略运用在vlan中。 例如:vlan2:192.168.2.x vla...
华为 5700交换机ACL traffic behavior命令 deny permit
热门推荐
auragreen的专栏
10-20 2万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有
华为VLAN下应用ACL
qq_24328629的博客
12-31 6435
华为如何在VLAN下应用ACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值