华为ensp_华为ensp基础配置文档(五)

最新推荐文章于 2024-06-19 10:22:38 发布
最新推荐文章于 2024-06-19 10:22:38 发布
阅读量1.5k 收藏 7
点赞数 2
文章标签: 华为ensp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926103/article/details/111343948
版权
本文档详细介绍了在华为ENSP中如何配置端口隔离和QoS策略,包括流分类、流行为、流策略的配置,以及端口组的批量配置。内容涵盖禁止特定部门在工作时间内访问特定服务器、设置QoS优先级映射,以及实现端口间的访问控制,旨在提高网络管理效率和安全性。
摘要由CSDN通过智能技术生成

二十二、应用高级ACL配置流分类

33e206f0f2e8d66d111fc860ce599903.png

公司企业网通过Switch实现各部门之间的互连。要求正确配置ACL,禁

止研发部门和市场部门在上班时间(8:00至17:30)访问工资查询服务器(IP地址为

10.164.9.9),而总裁办公室不受限制,可以随时访问。

配置思路

采用如下的思路配置ACL:

1. 配置接口IP地址。

2. 配置时间段。

3. 配置ACL。

4. 配置流分类。

5. 配置流行为。

6. 配置流策略。

7. 在接口上应用流策略。

操作步骤

步骤1 配置接口IP地址

# 配置接口加入VLAN,并配置VLANIF接口的IP地址。

规划GE1/0/1~GE1/0/3分别加入VLAN10、20、30,GE2/0/1加入VLAN100。VLANIF接

口的地址取所在网段的第一个IP地址。下面配置以GE1/0/1接口为例,其他接口的配置与

此类似,不再赘述。

system-view

[Quidway] vlan batch 10 20 30 100

[Quidway] interface gigabitethernet 1/0/1

[Quidway-GigabitEthernet1/0/1] port link-type access

[Quidway-GigabitEthernet1/0/1] port default vlan 10

[Quidway-GigabitEthernet1/0/1] quit

[Quidway] interface vlanif 10

[Quidway-Vlanif10] ip address 10.164.1.1 255.255.255.0

[Quidway-Vlanif10] quit

步骤2 配置时间段

# 配置8:00至17:30的周期时间段。

[Quidway] time-range satime 8:00 to 17:30 working-day

步骤3 配置ACL

# 配置市场部门到工资查询服务器的访问规则。

[Quidway] acl 3002

[Quidway-acl-adv-3002] rule deny ip source 10.164.2.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 timerange satime

[Quidway-acl-adv-3002] quit

# 配置研发部门到工资查询服务器的访问规则。

[Quidway] acl 3003

[Quidway-acl-adv-3003] rule deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 timerange satime

[Quidway-acl-adv-3003] quit

步骤4 配置基于ACL的流分类

# 配置流分类c_market,对匹配ACL 3002的报文进行分类。

[Quidway] traffic classifier c_market

[Quidway-classifier-c_market] if-match acl 3002

[Quidway-classifier-c_market] quit

# 配置流分类c_rd,对匹配ACL 3003的报文进行分类。

[Quidway] traffic classifier c_rd

[Quidway-classifier-c_rd] if-match acl 3003

[Quidway-classifier-c_rd] quit

步骤5 配置流行为

# 配置流行为b_market,动作为拒绝报文通过。

[Quidway] traffic behavior b_market

[Quidway-behavior-b_market] deny

[Quidway-behavior-b_market] quit

# 配置流行为b_rd,动作为拒绝报文通过。

[Quidway] traffic behavior b_rd

[Quidway-behavior-b_rd] deny

[Quidway-behavior-b_rd] quit

步骤6 配置流策略

# 配置流策略p_market,将流分类c_market与流行为b_market关联。

[Quidway] traffic policy p_market

[Quidway-trafficpolicy-p_market] classifier c_market behavior b_market

[Quidway-trafficpolicy-p_market] quit

# 配置流策略p_rd,将流分类c_rd与流行为b_rd关联。

[Quidway] traffic policy p_rd

[Quidway-trafficpolicy-p_rd] classifier c_rd behavior b_rd

[Quidway-trafficpolicy-p_rd] quit

步骤7 应用流策略

# 将流策略p_market应用到GE1/0/2接口。

[Quidway] interface gigabitethernet 1/0/2

[Quidway-GigabitEthernet1/0/2] traffic-policy p_market inbound

[Quidway-GigabitEthernet1/0/2] quit

# 将流策略p_rd应用到GE1/0/3接口。

[Quidway] interface gigabitethernet 1/0/3

[Quidway-GigabitEthernet1/0/3] traffic-policy p_rd inbound

[Quidway-GigabitEthernet1/0/3] quit

步骤8 验证配置结果

# 查看ACL规则的配置信息。

[Quidway] display acl all

Total nonempty ACL number is 2

Advanced ACL 3002, 1 rule

Acl's step is 5

rule 5 deny ip source 10.164.2.0 0.0.0.255 destination 10.164.9.9 0 time-range satime (match-counter

0)(Active)

Advanced ACL 3003, 1 rule

Acl's step is 5

rule 5 deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0 time-range satime (match-counter

0)(Active)

# 查看流分类的配置信息。

[Quidway] display traffic classifier user-defined

# 查看流策略的配置信息。

[Quidway] display traffic policy user-defined

配置文件

#

acl number 3002

rule 5 deny ip source 10.164.2.0 0.0.0.255 destination 10.164.9.9 0 time-range satime

#

acl number 3003

rule 5 deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0 time-range satime

#

traffic classifier c_market operator or precedence 5

if-match acl 3002

traffic classifier c_rd operator or precedence 10

if-match acl 3003

#

traffic behavior b_market

deny

traffic behavior b_rd

deny

#

traffic policy p_market

classifier c_market behavior b_market

traffic policy p_rd

classifier c_rd behavior b_rd

#

interface Vlanif10

ip address 10.164.1.1 255.255.255.0

#

interface Vlanif20

ip address 10.164.2.1 255.255.255.0

#

interface

最低0.47元/天 解锁文章
weixin_39926103
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为eNSP入门帮助文档
08-25
华为eNSP入门帮助文档,该文档中的内容包括eNSP的主界面和菜单介绍、快速入门、设备配置等 文件名:Enterprise Network Simulator V100R001C00 帮助
eNSP 官方教程(chm)
01-07
eNSP1.3最新版(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化的网络设备仿真平台,主要对企业网路由器、交换机、WLAN等设备进行软件仿真,完美呈现真实设备部署实景,支持大型网络模拟,让你有机会在没有真实设备的情况下也能够开展实验测试,学习网络技术。 功能特色图形化操作:eNSP提供便捷的图形化操作界面,让复杂的组网操作变得更简单,可以直观感受设备形态,并且支持一键获取帮助和在华为网站查询设备资料。 高仿真度:按照真实设备支持特性情况进行模拟,模拟的设备形态多,支持功能全面,模拟程度高。 可与真实设备对接:支持与真实网卡的绑定,实现模拟设备与真实设备的对接,组网更灵活。 分布式部署:eNSP不仅支持单机部署,同时还支持Server端分布式部署在多台服务器上。分布式部署环境下能够支持更多设备组成复杂的大型网络,内容详见灵活部署。
ENSP基础配置详解
最新发布
DX20230326042的博客
06-19 925
ENSP(Huawei’s Enterprise Network Simulation Platform)是华为提供的一款强大的网络仿真工具,它允许用户在没有真实硬件设备的情况下模拟和测试网络环境。您可以通过拖拽的方式将这些设备添加到拓扑图中,并使用线缆将它们连接起来。ENSP提供了一个集成的命令行界面(CLI),使您能够像在实际设备上一样进行配置。如果在测试过程中发现问题,您可以使用ENSP的调试功能来诊断和解决故障。完成设备配置后,您可以使用ENSP提供的测试工具来验证网络的连通性和性能。
华为S5700交换机配置 不同vlan 间通信---eNSP
w1911026171的博客
05-22 4263
华为S5700交换机配置 不同vlan 间通信—eNSP 实验目的 实现不同交换机上不同vlan间的通信 要求 1、根据实验要求配置实验拓扑如下图所示(注意同一个vlanif 下的 不同交换机的网关地址必须一样,不然不能通信,LSW1 和 LSW2 的vlan10的网关地址都是192.168.1.1,图片经供参考) 2、通过vlanif 口为 不同的交换机 配直 IP地址(作为网关地址,实际只是配置一个IP,具体的通过在终端制定网关为上述地址) 具体代码 交换机S1 undo ter mon system-
eNSP启动显示40且官方文档解决方法无用的问题
qq_52537642的博客
12-28 351
eNSP启动显示40且官方文档解决方法无用的问题 因为一直没解决就去查看了是不是虚拟机的问题,发现虚拟机报错Raw-mode is unavailable courtesy of Hyper-V 解决方法链接:https://blog.csdn.net/yanjian_0809/article/details/103079445 ...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为eNSP配置环境所需文件.RAR
10-18
华为eNSP配置环境所需文件。 eNSP-V100R003C00 SPC100(1.3.00.100) VirtualBox-5.2.44 WinPcap-4.1.3 Wireshark-3.6.8 (搭配之前发布的WIN11eNSP安装教程所用,其他Windows版本可参考部分。)
华为ensp模拟器安装包
10-26
ensp:华为模拟器软件,可以模拟交换机、路由器、防火墙、终端等设备 。对于刚接触到网络这一方面的小伙伴,在没有情况接触到真机的情况下,使用此模拟器将理论学习运用到实践上还是非常有必要的,具体安装步骤参考我...
华为模拟器ENSP -AC+AP无线配置
10-30
华为ENSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,专为华为的网络设备和解决方案提供模拟环境。在ENSP配置AC(Access Controller,接入控制器)+ AP(Access Point,接入点)无线...
华为模拟器eNsp命令参考手册
05-01
eNsp的好东西,详细的配置说明,新手必备
华为S7700 防火墙配置手册
03-21
华为防火墙命令参考
华为s7700智能路由交换配置指南
04-11
华为S7700系列智能路由交换机典型配置,主要内容为设备概述、系统管理、接口管理、业务管理、配置举例等
华为S7700&S9700 配置指南-基础配置
09-06
华为S7700&S9700 配置指南-基础配置,参考手册。介绍了设备中基础配置的基本概念、在不同应用场景中的配置过程和配置举例
华为eNSP安全策略配置
热门推荐
YT的博客
01-11 1万+
安全策略配置原则 首包做安全策略过滤;后续包不做安全策略过滤,而是根据会话表进行转发。 安全策略业务流程 流量通过下一代防火墙(NGFW)时,安全策略的处理流程如下: ①NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。 ②NGFW将流量的属性与安全策略的条件进行匹配。如果所...
华为ENSP路由相关配置
qq_55002406的博客
02-22 5472
华为相关的 静态路由配置 动态路由配置及 rip路由配置 OSPF路由配置 IS-IS路由配置 单臂路由配置
eNSP ACL配置设备的访问
m0_48949375的博客
12-03 1574
eNSP ACL配置 一、ACL的类型 基本ACL 编号范围2000-2999 参数:源IP地址 高级ACL 编号范围3000-3999 参数:源P地址、目的IP地址、源端口、目的端口、协议号 二、ACL配置 2.1ACL基本使用 2.1.1创建设备图 2.1.2实验设备编址 设备 接口 IP地址 子网掩码 默认网关 Client N/A 192.168.100.1 255.255.255.0 192.168.100.30 Router GE 0/0/0 192.168.100.30
Windows 7 联合 eNSP模拟器 配置Snmp
君逍遥o
12-01 1216
Windows 7 联合 eNSP模拟器 配置Snmp
理解STP:华为eNSP中的生成树协议配置解析
"华为eNSP环境下的生成树基础配置实验" 在计算机网络中,生成树协议(STP,Spanning Tree Protocol)是确保网络拓扑稳定性和链路冗余的关键技术。它主要应用于树形拓扑结构,其目的是防止由于环路导致的广播风暴,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值