h3c交换机端口加入vlan命令_H3C交换机配置ACL禁止vlan间互访

最新推荐文章于 2024-04-26 20:00:03 发布
最新推荐文章于 2024-04-26 20:00:03 发布
阅读量3.8k 收藏 14
点赞数 1
文章标签: h3c交换机端口加入vlan命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42533751/article/details/113566931
版权

1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。

2、为第一个VLAN 10创建一个ACL,命令为

ACL number 2000

这个2000号,可以写的数是2000-2999,是基本的ACL定义。

然后在这个ACL下继续定义rule,例如

rule 1 deny source 192.168.20.0

rule 2 deny source 192.168.30.0

rule 3 deny source 192.168.40.0

rule 4 deny source 192.168.50.0

rule 5 deny source 192.168.60.0

rule 6 deny source 192.168.70.0

rule 7 deny source 192.168.80.0

rule 8 deny source 192.168.90.0

然后进入VLAN接口

interface vlan 10

在vlan 10接口下,启用上面定义的规则:

packet-filter outbound ip-group 2000

这应该就可以了,其它VLAN也按这个方法定义。

这一句:packet-filter outbound ip-group 2000 设备有可能不支持,那你就得换种方法定义ACL,使用3000-3999之间的扩展ACL定义:

rule 1 deny destination 192.168.20.0

....

然后在vlan接口下启用

packet-filter inbound ip-group 3000

原文:http://www.cnblogs.com/hailun1987/p/7560402.html

Hjm7
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acl拒绝网段访问dns_VLAN访问问题,ACL控制
weixin_35460589的博客
01-12 2166
各位大侠,我的网络中有 VLAN1 :10.100.1.0 VLAN2 :10.100.2.0 VLAN3:10.100.3.0 VLAN10:10.100.10.0 VLAN11:10.100.11.0 VLAN12:10.100.12.0 VLAN13:10.100.13.0 VLAN100:192.168.1.0 VLAN200:10.100.200.0要求是1、 VLAN1只能和VLAN1...
h3c交换机端口加入vlan命令_华为交换机批量加入 Vlan 方法
weixin_29061997的博客
12-24 1万+
华为交换机单独加入vlan太麻烦,思科交换机有批量加入vlan的方法,当然华为也有。要求 1~6口划分到vlan2,6~12口划分到vlan3,13~18口划分到vlan4,19~24口划分到vlan5.25,~26 加入trunk.1、创建vlan 2~vlan4,4个vlan创建vlan 2~vlan4,4个vlan也可以使用命令 batch 2 to 52、端口port1~port6划分到v...
拒绝某IP访问某端口
aqvs9372的博客
05-05 616
拒绝某IP访问某端口: 1.创建acl访问控制列表acl number XXX 2.建立acl访问控制列表规则: rule XX permit source 10.70.3.XX 0允许某IP访问 rule XX deny拒绝其他流量 3.将acl访问控制列表,应用于端口之下:packet-filter XXX outbound inbound和outbound ...
H3C ACL的应用与配置1
最新发布
weixin_41120428的博客
04-26 1306
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
华为路由器配置实例
GREEXXWL的博客
05-18 1万+
#sysname GZ //路由器名字GZftpserver enable //ftp 服务开通以便拷贝出配置文件备份#voice#http server port 1025   //httpundo http server enable#drop illegal-mac alarm#l2tp aging 0#vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID  ...
华为交换机基本配置命令
weixin_54800911的博客
12-09 2万+
学习交换机配置的基本命令
H3C S6850交换机通过配置基本ACL实现不同vlan通信隔离
hhada123的博客
04-09 6548
大家都知道通过vlanif可以实现不同vlan相互通信,但大部分情况下,为了安全考虑是希望不同vlan不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan通信隔离。 首先百度百科一下什么是ACLACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 今天的实验网络拓扑图如下: ...
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
h3c交换机端口加入vlan命令_「基础2」交换机Trunk端口配置VLAN互访
weixin_39793576的博客
12-30 8173
一 组网需求:1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之可以互访,不同VLAN的PC之禁止互访;2.PC1与PC2之在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN互访。二 组网图:1.VLAN互访VLAN禁访2.通过三层...
H3C 交换机端口设置命令特点具体有VLAN配置等.doc
01-02
H3C 交换机端口设置命令特点是指在 H3C 交换机中设置和配置交换机端口的各种命令和参数,以便管理员更好地管理和维护交换机的网络连接。 一、交换机命令行视图 H3C 交换机提供多种命令行视图方式,方便管理员对...
H3C交换机基于MAC地址VLAN配置教程
10-01
对于不是很常用的MAC VLAN,许多读者都感到很陌生,本文将详细介绍H3C交换机MAC VLAN原理及配置过程,需要了解更多朋友可以参考下
H3C交换机常用巡检命令
04-17
H3C交换机常用巡检命令 H3C交换机常用巡检命令是网络管理员必备的技能,通过这些命令,可以实时监控和维护交换机的运行状态,确保网络的稳定和安全。本文将详细介绍H3C交换机常用巡检命令的使用方法和实践应用。 ...
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
1 H3C V7 平台交换机本地镜像剥离报文 VLAN 4095 Tag 标签经验案例 2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口...
H3C交换机怎么切蒂删除H3C交换机VLAN
10-01
如果直接使用“undo vlan”是删不干净的,因为配置VLAN时还配置过接口,下面就由小编介绍H3C交换机是如何删除VLAN的吧
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
H3C_交换机_Vlan配置
摸鱼域的空气。
03-21 3万+
奶奶说,没事不要和小学生比爹。 一、实验环境 HCL v2.1.2 win7操作系统 二、拓扑结构 三、模拟环境 一般用于企业网络或者需要对局域网进行逻辑区域划分的网络。不同vlan一般情况是不能相互访问的,这样就可以减少广播和提高网络安全性。 四、介绍 1、接口类型 access(只能属于一个VLAN,一般用于连接终端设备(计算机)) trunk(可以允许多个VLAN通过,能接收和发送多个VLAN报文,一般用于交换机的连接) hybrid(可以允许多个.
配置ACL隔离交换机VLAN
zdl244的博客
11-22 4930
配置ACL隔离交换机VLAN H3C交换机配置: 方法1:通过vlan ACL 包过滤 (这个最简单) [CORE]acl advanced 3000 [CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 #禁止两个网段的数据包交...
三层交换技术 ACL访问控制列表
m0_54034964的博客
09-02 3899
访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值