h3c交换机端口加入vlan命令_H3C交换机配置ACL禁止vlan间互访

VLAN与ACL配置指南
最新推荐文章于 2025-10-09 22:03:17 发布
原创 最新推荐文章于 2025-10-09 22:03:17 发布 · 4.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#h3c交换机端口加入vlan命令

本文详细介绍如何通过配置VLAN及Trunk确保网络隔离,并利用ACL限制不同VLAN间的访问。首先,设置10个VLAN及其对应的IP地址段;其次,创建并应用基本ACL以拒绝特定VLAN的数据包进出。
部署运行你感兴趣的模型镜像

1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。

2、为第一个VLAN 10创建一个ACL,命令为

ACL number 2000

这个2000号,可以写的数是2000-2999,是基本的ACL定义。

然后在这个ACL下继续定义rule,例如

rule 1 deny source 192.168.20.0

rule 2 deny source 192.168.30.0

rule 3 deny source 192.168.40.0

rule 4 deny source 192.168.50.0

rule 5 deny source 192.168.60.0

rule 6 deny source 192.168.70.0

rule 7 deny source 192.168.80.0

rule 8 deny source 192.168.90.0

然后进入VLAN接口

interface vlan 10

在vlan 10接口下,启用上面定义的规则:

packet-filter outbound ip-group 2000

这应该就可以了,其它VLAN也按这个方法定义。

这一句:packet-filter outbound ip-group 2000 设备有可能不支持,那你就得换种方法定义ACL,使用3000-3999之间的扩展ACL定义:

rule 1 deny destination 192.168.20.0

....

然后在vlan接口下启用

packet-filter inbound ip-group 3000

原文:http://www.cnblogs.com/hailun1987/p/7560402.html

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

Hjm7
关注
精选资源
H3C交换机禁止VLAN互访方法.docx
11-07
总之,H3C交换机禁止VLAN互访的方法涉及到VLAN的创建、接口配置IP地址分配、ACL的建立以及应用,最后通过验证确保配置的正确性。这种配置有助于提升网络的安全性和管理效率,尤其适用于企业环境中需要对不同部门或...
如何实现交换机不同VLAN、不同网段之互访
03-14
不同网段的设备之如何互访?有朋友提到关于交换机如何实现不同网段的互访?这个交换机完全可以实现,在实际项目中,交换机实现不同网段的互访用的也比较多,那么今天我们一起来看下。
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 1万+
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
交换机Vlan配置方法
最新发布
2502_91016269的博客
10-09 408
交换机VLAN配置是网络管理中最基础也最重要的技能之一。3. 在两个Trunk端口上都允许VLAN 10通过(在华为是 port trunk allow-pass vlan 10,在思科默认允许所有VLAN,无需额外配置)。不同VLAN默认是隔离的。· 混合模式,既可以像Access端口一样处理一个VLAN的帧(不带标签),也可以像Trunk端口一样处理多个VLAN的帧(带标签)。要让不同交换机上相同VLAN的设备能够通信,关键在于交换机的链路必须配置为Trunk,并且允许该VLAN的流量通过。
H3C交换机命令大全
在阿尔法狗用361维向量重构围棋宇宙时,人们惊觉这团硅基智慧正以人类难以企及的速度逼近某种终极规律。
03-14 5454
H3C交换机常用命令的分类总结,涵盖基础配置VLAN、端口管理、路由协议、安全维护等场景
H3C交换机配置ACL禁止vlan互访
weixin_30736301的博客
09-20 9335
1、先把基础工作做好,就是配置VLAN配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL命令ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个AC...
H3C新华三 端口加入vlan命令
Richardlygo的博客
08-26 1万+
华三端口加入VLAN
h3c交换机端口加入vlan命令_H3C交换机基于端口VLAN配置实例
热门推荐
weixin_34996054的博客
02-01 1万+
华为交换机怎么在基于端口VLAN做好配置呢?下面跟yjbys小编看看H3C交换机基于端口VLAN配置实例,希望对大家学习华为有帮助!现假设要在一个H3C系列交换机上创建VLAN2、VLAN3,并指定VLAN2的描述字符串为home;然后将端口Ethernet2/0/1和Ethernet2/0/2加入VLAN2中,将端口Ethernet2/0/3和Ethernet2/0/4加入VLAN3中。网...
华三禁止限制vlan互访
weixin_34088598的博客
08-13 4615
华三S5510同别的华三交换机acl 运用到vlan互访限制中配置不一样,它是采用qos进行配置,没有packet-filter命令。qos配置先定义类,类中定义匹配哪个acl策略,再定义流行为,然后新建一个qos策略,把类和流行为加入这个qos策略里,最后把定义好的qos策略运用在vlan中。 例如:vlan2:192.168.2.x vla...
h3c使用acl控制ftp访问_H3C交换机典型访问控制列表(ACL配置实例
weixin_39762838的博客
12-22 850
1.通过配置基本访问控制列表,实现在每天8:00~18:00时段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之互访,并限制研发部门在上班时8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时段内对源MAC为00e0-fc01-0101的报文进行过滤。二组网图:三配置步骤:1H3C 36...
交换机端口隔离如何配置?附华为、思科、H3C厂商配置示例
网络技术联盟站
05-14 770
交换机端口隔离,顾名思义,是通过配置交换机的端口,使某些端口之的数据流量无法直接通信,从而实现网络隔离的一种技术。它通常用于二层网络(数据链路层),通过限制端口之的广播和单播流量,达到逻辑隔离的效果。与VLAN(虚拟局域网)不同,端口隔离无需划分复杂的子网或修改IP地址,配置简单且灵活,特别适合中小型网络或特定场景下的快速部署。在交换机中,端口隔离的实现依赖于或。当两个端口被配置为隔离状态时,交换机会阻止它们之的直接通信,但这些端口仍然可以与未隔离的端口(如上行端口)正常通信。
H3C ACL的应用与配置1
weixin_41120428的博客
04-26 2255
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
Cisco与H3C交换机配置管理及常见问题解析
本文围绕“Cisco/H3C交换机配置与管理”这一主题,深入剖析其中涉及的关键知识点,涵盖交换机基础原理、VLAN划分、TRUNK配置、常见网络故障分析、设备选型建议等多个方面。 首先,从交换机的基本工作原理来看,...
华为三层交换机禁止VLAN通讯(两种解决方案)
WXDCSDN的博客
11-15 5586
华为三层交换机禁止VLAN通讯(两种解决方案) ①访客不能访问内网任何终端及服务器 ②财务部门不能被其他部门访问
H3C S6850交换机通过配置基本ACL实现不同vlan通信隔离
hhada123的博客
04-09 8205
大家都知道通过vlanif可以实现不同vlan相互通信,但大部分情况下,为了安全考虑是希望不同vlan不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan通信隔离。 首先百度百科一下什么是ACLACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 今天的实验网络拓扑图如下: ...
H3C VLAN通过ACL进行隔离
Linux基础知识、计算机网络基础学习分享。
08-05 1万+
H3C端口隔离设置 设置端口
配置ACL隔离交换机VLAN
zdl244的博客
11-22 6321
配置ACL隔离交换机VLAN H3C交换机配置: 方法1:通过vlan ACL 包过滤 (这个最简单) [CORE]acl advanced 3000 [CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 #禁止两个网段的数据包交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值