控制三层流量访问

最新推荐文章于 2024-05-06 15:38:56 发布
最新推荐文章于 2024-05-06 15:38:56 发布
阅读量155 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40802763/article/details/119378160
版权

需求:1、VLAN 10可以和20  30互访

           2、20跟30不能互相访问

创建vlan,配置网关

[SW]int GigabitEthernet 0/0/1   
[SW-GigabitEthernet0/0/1]po    
[SW-GigabitEthernet0/0/1]port lin    
[SW-GigabitEthernet0/0/1]port link-ty    
[SW-GigabitEthernet0/0/1]port link-type acc    
[SW-GigabitEthernet0/0/1]port link-type access  //将端口改为access模式
[SW-GigabitEthernet0/0/1]
[SW-GigabitEthernet0/0/1]po    
[SW-GigabitEthernet0/0/1]port
[SW-GigabitEthernet0/0/1]port default vl    
[SW-GigabitEthernet0/0/1]port default vlan 10   //将端口加入对应的vlan
[SW-GigabitEthernet0/0/1]q
[SW]int Gi    
[SW]int GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2]po    
[SW-GigabitEthernet0/0/2]port lin    
[SW-GigabitEthernet0/0/2]port link-ty    
[SW-GigabitEthernet0/0/2]port link-type acc    
[SW-GigabitEthernet0/0/2]port link-type access 
[SW-GigabitEthernet0/0/2]
[SW-GigabitEthernet0/0/2]po    
[SW-GigabitEthernet0/0/2]port def    
[SW-GigabitEthernet0/0/2]port default vl    
[SW-GigabitEthernet0/0/2]port default vlan 20
[SW-GigabitEthernet0/0/2]int Gi 
Aug  4 2021 10:04:55-08:00 SW DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.
191.3.1 configurations have been changed. The current change number is 14, the c
hange loop count is 0, and the maximum number of records is 4095.0/0/3
[SW-GigabitEthernet0/0/3]
[SW-GigabitEthernet0/0/3]po    
[SW-GigabitEthernet0/0/3]port -lin    
[SW-GigabitEthernet0/0/3]port lin    
[SW-GigabitEthernet0/0/3]port link-t    
[SW-GigabitEthernet0/0/3]port link-type acc    
[SW-GigabitEthernet0/0/3]port link-type access 
[SW-GigabitEthernet0/0/3]
[SW-GigabitEthernet0/0/3]po    
[SW-GigabitEthernet0/0/3]port def    
[SW-GigabitEthernet0/0/3]port default vlan 30
[SW-GigabitEthernet0/0/3]q
[SW]ac    
[SW]acl 3000
[SW-acl-adv-3000]
[SW-acl-adv-3000]ru    
[SW-acl-adv-3000]rule 5 de    
[SW-acl-adv-3000]rule 5 deny
[SW-acl-adv-3000]rule 5 deny ip source 192.168.20.0 0.0.0.255 des    
[SW-acl-adv-3000]rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 192.16
8.30.0 0.0.0.255
[SW-acl-adv-3000]
[SW-acl-adv-3000]ru    
[SW-acl-adv-3000]rule 
[SW-acl-adv-3000]rule 10 deny ip sou    
[SW-acl-adv-3000]rule 10 deny ip source 192.168.30.0 0.0.0.255 des    
[SW-acl-adv-3000]rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 192.1
68.20.0 0.0.0.255
[SW-acl-adv-3000]q  
[SW]ac    
[SW]acl 3000
[SW-acl-adv-3000]rule 15 p
[SW-acl-adv-3000]rule 15 permit ip sou    
[SW-acl-adv-3000]rule 15 permit ip source an    
[SW-acl-adv-3000]rule 15 permit ip source any 
[SW]tra    
[SW]traffic-fi    
[SW]traffic-filter in    
[SW]traffic-filter inbound ac    
[SW]traffic-filter inbound acl 3000   //流量过滤

PC1可以ping通PC2、PC3

 PC2和PC3不能互访

 

 

小新网工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用spirent三层流量
qq_42777315的博客
09-08 1459
如何使用spirent三层流量 目标如下 三层自定义打流 构造一个TC1到TC2,跨网段跨VLAN的这么一个传输过程,打一个双向流 首先把两个接口分两个VLAN上去 然后去看两个接口的mac,这个mac会作为二层部分的dst mac使用 创建两个流量 一共需要改动的5个部分 dst mac:网关地址 source mac:自己的地址 source ip:自己的IP dst ip:目的的IP gateway:自己网关的IP 构造完成后抓包可以看到是带IPV4头,内容和打的一致的三层流量 三层bound
计算机网络三层路由实验,【计算机网络】实验3-三层交换机的配置和访问控制...
weixin_30158471的博客
06-30 4996
一、实验目的:1.深入了解三层交换的功能、特点及工作原理。2.掌握三层交换机实现路由功能的方法。二、实验环境:1.能够接入Internet的局域网。2.服务器端Windows 2003操作系统,客户机端Windows XP操作系统。三、实验内容:实现PC1和PC2的通信。交换机的三层交换实际是具有路由功能的交换机,比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机,支持路...
网络安全之OSI七层模型详解
m0_65858385的博客
05-06 1155
HTTP--80(使用TCP协议),HTTPS--443(TCP),TELNET远程登录服务--23(TCP),SSH远程登陆“安全性较高,加密认证”--22(TCP),RIP--512(UDP),DNS--域名解析53(TCP和UDP)。3.对数据丢失不敏感。组播:一对多,D类地址:源服务器将资源发送到一个组播组上,当用户需要资源时,访问该组播组并成为组员,然后该组播组将资源复制传递给用户,可以更好的将数据转发和复制给尽可能远的网络节点,减轻资源服务器的负载。MAC地址也叫物理地址,硬件地址,烧录地址。
MVC三层结构访问数据库
utnewbear的专栏
12-24 1902
1.      分为3层: product代表类别,是数据模型。 productManager提供服务,提供各种方法 productDAO(是一个接口,可以衍生出product MySQLDAO, product Oracle DAO等等)是数据访问层,和存储系统打交道,不一定是数据库,可以是文件系统等等。   产品列表(分页) 产品添加 产品搜索(分页)   productMa
【浅谈三层】——三层登陆
漫漫长途,终有回转;余味苦涩,终有回甘
11-29 874
之前学习对三层有了一个初步的了解,后面就需要实践来完成这件事情了,关于三层登陆主要是敲了两版,一版是根据视频中的讲解来完成的C#,另一版当然就是照着葫芦画瓢了,完成的Vb.net版。虽然是两种语言,但是其中的内容都是一致的,一个原则思路清晰,其余的东西都是so easy!     三层主要分为表示层,业务逻辑层,以及数据访问层。这个的目的主要是在于解耦合。还是先看看我的解决方案吧。
三层架构各层间的访问过程
zgqtxwd的专栏
05-01 474
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
实验:使用基本ACL限制公司网络访问.docx
11-09
实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层交换机等关键概念和技术。 首先,让我们详细解释一下ACL。访问控制列表是一种网络过滤机制,它基于预定义的...
acl基本配置2练习2包括三层交换机的应用
04-04
在本练习中,我们将深入探讨如何在三层交换机上配置ACL,以实现更精细化的网络访问策略。 **访问控制列表**的基本原理是定义一系列规则,这些规则基于数据包的特性(如源IP地址、目标IP地址、端口号等)来允许或...
基于堆叠的三层架构数据中心网络部署
04-22
2. 分布层:位于接入层之上,主要功能是聚合接入层的流量,提供更高级别的策略控制,如访问控制列表(ACLs),负载均衡和冗余路径。此外,它还负责与其他分布层或核心层交换机通信。 3. 核心层:作为整个网络的高速...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
ACL最初只在路由器上应用,但现在已广泛应用于三层交换机,甚至某些二层交换机。 **一、ACL的基本类型** 在Cisco网络设备中,有以下几种类型的ACL: 1. **标准ACL**:基于IP源地址进行过滤,只能检查数据包的源IP...
H3C三层指令及路由配置教程
03-25
ACL可以限制特定IP地址或MAC地址的访问,防止非法用户进入网络,或者对某些服务进行流量控制。 4. **认证权限**: H3C设备支持多种认证方式,如本地认证、Radius或TACACS+服务器认证,用于验证用户身份。权限管理...
三层架构之数据访问
weixin_44050355的博客
11-17 431
在这里插入图片描述
CentOS系统三层安全访问控制
Bill156313109的博客
05-20 226
当一个系统被用作公开网络的服务器时,这个系统就成为被攻击的目标。对网络服务进行访问控制,是一个服务器管理员面临的最重要的安全任务之一,例如,Linux内核使用一个基于iptables的防火墙来将不受欢迎的网络数据包过滤在内核网络之外。对于使用这种防火墙的网络服务,TCP Wrappers又增加了一层保护,这层保护通过定义哪些主机允许或不允许连接到”wrapped”网络服务上来实现.大多数现代网络服务系统,像SSH,Telnet和FTP,都可以利用Xinetd进程服务来管理,这个Xinetd被称为超级守护进程
运维之眼——流量采集网络
cpongo011702
03-07 2656
相信很多做运维的小伙伴在工作过程中不免会碰到以下尴尬的情况:(1)当生产网络发生大流量传输引起带宽瞬间拥堵丢包、应用系统交易缓慢或系统交易成功率降低,需要用抓包手段来分析原因,但是由于一些网络部署架构或者交换机产品自身原因,难以及时捕获到抓包所需的交易全路径镜像流量,给故障分析带来挑战;(2)随着网络安全、应用性能监控以及各类审计系统的流量需求,如BPC应用交易监控、IDS入侵检测系统、邮件以及客...
三层交换技术 ACL访问控制列表
m0_54034964的博客
09-02 3861
访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
单臂路由+ 三层组网+ OSPF + ACL访问控制
weixin_43472459的博客
04-23 1164
实验目标: 不同Vlan可以访问外网,vlan间互相隔离。vlan10可以管理所有vlan 实验拓扑: access和trunk模式大致原理解析: 接收: access收到的帧通常是不带vlanTag的,收到无tag的帧会打上vlanTag(将该端口PVID作为该tag的vlanID) access也有可能收到带tag的帧(通常是被攻击),收到带tag的同样会将tag中的vlanID更改为该端口的PVID,因为不能转发到不同vlan端口不代表不能收不同vlan帧。可以直接理解为带tag的帧若与端口pvid
ubuntu20.04安装教程.docx
07-09
安装 Ubuntu 20.04(Focal Fossa)的步骤如下所示。确保在开始安装之前备份重要数据,以防万一。 1. 下载 Ubuntu 20.04 镜像文件 访问 Ubuntu 官网(https://ubuntu.com/download/desktop)下载 Ubuntu 20.04 的镜像文件。根据你的计算机架构选择合适的版本(通常是 64 位的)。 2. 制作启动盘 你可以使用以下两种方法制作 Ubuntu 的启动盘: 使用 Rufus 制作启动盘(适用于 Windows): 下载并安装 Rufus。 插入空白 USB 驱动器。 打开 Rufus,选择你下载的 Ubuntu 镜像文件。 点击 "开始" 制作启动盘。 使用 Etcher 制作启动盘(跨平台): 下载并安装 Etcher。 打开 Etcher,选择 Ubuntu 镜像文件和你的 USB 驱动器。 点击 "Flash!" 制作启动盘。 3. 安装 Ubuntu 20.04 制作完成后,将 USB 启动盘插入到需要安装 Ubuntu 的计算机上,然后按照以下步骤进行安装: 启动计算机:在 BIOS 设置
贵阳市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
学校安全责任追究制度.docx
07-09
学校安全责任追究制度
三层交换机访问控制列表ACL的配置.ppt
02-22
"三层交换机访问控制列表ACL的配置.ppt" 访问控制列表(Access Control List,ACL)是网络设备,如三层交换机,用来实施访问控制策略的一种机制。它通过对数据包进行过滤,允许或拒绝特定的流量,从而帮助维护网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值