流量控制之traffic-filter

最新推荐文章于 2024-05-24 09:47:03 发布
最新推荐文章于 2024-05-24 09:47:03 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 网络安全 R&S Others 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43246151/article/details/129241172
版权
R&S 同时被 3 个专栏收录
28 篇文章 2 订阅
订阅专栏
Others
16 篇文章 0 订阅
订阅专栏
网络安全
5 篇文章 0 订阅
订阅专栏

流量控制之traffic-filter

  • 背景
    出口防火墙作为企业出口网关,具备入侵防护,病毒防护,访问控制,互联网接入,VPN接入,专线接入等综合性网关;
    企业内网核心交换机下挂在出口FW,业务交换机下挂在核心交换机下面;
    在这里插入图片描述

  • 需求
    服务器,IOT等区域内网间通信做流量控制。例如:服务器可以被访问,但不能主动访问别人等;

    分析:业务网关都在核心交换机上面起了vlanif,此时不能通过在防火墙上面做流控,因为网关间通信在核心交换机上面完成,流量不会到防火墙上面去,出口流量才会。

  • 配置思路
    针对需要做流控策略的地址段使用ACL进行抓取,再到对应的接口进行调用即可。

 子网数量:
 vlan 250,230,100,252,242;
 10.10.0.0/24
 10.0.0.0/24
 172.18.0.0/16

ACL

acl name vlan250-deny 3991
 rule 5 deny ip source 172.22.250.0 0.0.0.255 destination 172.22.242.0 0.0.0.255
 rule 10 deny ip source 172.22.250.0 0.0.0.255 destination 172.22.230.0 0.0.0.255
 rule 15 deny ip source 172.22.250.0 0.0.0.255 destination 172.22.100.0 0.0.0.255
acl name vlan242-deny 3992                
 rule 5 deny ip source 172.22.242.0 0.0.0.255 destination 172.22.250.0 0.0.0.255
 rule 10 deny ip source 172.22.242.0 0.0.0.255 destination 172.22.252.0 0.0.0.255
 rule 15 deny ip source 172.22.242.0 0.0.0.255 destination 172.22.100.0 0.0.0.255
 rule 20 deny ip source 172.22.242.0 0.0.0.255 destination 10.10.0.0 0.0.0.255
 rule 25 deny ip source 172.22.242.0 0.0.0.255 destination 10.0.0.0 0.0.0.255
 rule 30 deny ip source 172.22.242.0 0.0.0.255 destination 172.18.0.0 0.0.255.255
acl name vlan252-deny 3993
 rule 5 deny ip source 172.22.252.0 0.0.0.255 destination 172.22.242.0 0.0.0.255
 rule 10 deny ip source 172.22.252.0 0.0.0.255 destination 172.22.230.0 0.0.0.255
acl name vlan230-deny 3994
 rule 5 deny ip source 172.22.230.0 0.0.0.255 destination 172.22.250.0 0.0.0.255
 rule 10 deny ip source 172.22.230.0 0.0.0.255 destination 172.22.252.0 0.0.0.255
 rule 15 deny ip source 172.22.230.0 0.0.0.255 destination 172.22.100.0 0.0.0.255

VLAN接口调用

traffic-filter vlan 250 inbound acl name vlan250-deny
traffic-filter vlan 242 inbound acl name vlan242-deny
traffic-filter vlan 252 inbound acl name vlan252-deny
traffic-filter vlan 230 inbound acl name vlan230-deny

配置完成后,
vlan 250无法访问vlan 242,230,100;
vlan 242无法访问vlan 250,252,100,10.10.0.0/24,10.0.0.0/24,172.18.0.0/16;
vlan 252无法访问vlan 242,230;
vlan 230无法访问vlan 250,252,100;

kate zhu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
直通模式+Traffic Filter
wmq7721的博客
05-17 1242
实验目的 掌握交换机的Traffic Filter的配置方法 掌握AC的Traffic Filter的配置方法 掌握ACL的配置方法 实验拓扑图 实验要求 每位同学建立二个业务,采用直通模式,对应访客、职员;ssid分为guest+学号后两位,employee+学号后两位;访客的安全设置为open,雇员的安全设置wpa,密码为各位同学姓名全拼。Sta接入guest网络,能够ping通114.114.114.114,不能够ping通办公和财务;Sta接入employee网络,能够ping通114..
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]rule 100 permit ip [Huawei-acl-adv-3000]quit [Huawei]traffic-filter vlan 10 inbound acl 3000      #相当于H3C在接口上启用包过滤,注意方向,我配置
32策略路由和流量过滤
weixin_47774079的博客
01-03 1309
PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR策略的优先级高于传统路由表。创建策略路由和策略点,若策略点已创建则进入本地策略路由视图。
计算机网络-Traffic-Filter流量过滤策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-24 625
拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。为提高网络安全性,管理人员需要控制进入网络的流量,将不信任的报文丢弃在网络边界。总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
交换机通过traffic-filter方式调用ACL示例
热门推荐
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL(3000~3999) [Huawei-acl-adv-3000]
traffic-filter
A soul tortured by desire
07-13 2458
应用场景一:根据源地址限制访问互联网 应用场景二:根据源地址和目的地址限制访问
# ACL概述 基础跟高级实验
2301_77277479的博客
07-04 532
### 为什么会有ACL随着网络的飞速发展,网络安全和网络质量问题日益突出- 企业重要服务器资源被随意访问,导致企业机密信息泄露- Internet病毒肆意侵略企业内网- 网络带宽被各类业务随意占用,导致重要的业务带宽得不到保障,用户上网体验差#### 如何解决这些问题以上种种问题,对正常的网络通信造成了很大的影响,为了提高网络安全和网络质量,ACL问世#### ACL是什么- ACL:访问控制列表- 是一个包含了多个“规则”的列表,不同规则通过 “规则号”进行区分。
网络基础之ACL技术及NAT技术
weixin_47062656的博客
10-25 1925
ACL技术 访问控制列表概述 acl工作原理 当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 访问控制列表的处理过程 ACL的两种作用 用来对数据包做访问控制做访问控制(丢..
TC流量控制相关文档
09-19
TC(Traffic Control,流量控制)是Linux内核中的一种网络管理工具,用于对流入和流出系统的网络流量进行精细控制。这个技术允许系统管理员设定规则,限制特定类型或特定来源的流量,以保持网络的稳定性和优化带宽...
go-tc:纯粹的流量控制-它允许读取和更改队列,过滤器和类
04-17
tc 这是tc正在进行中的版本。 它为基于的提供了无绑定的API。 例子 func main () { // open a rtnetlink socket rtnl , err := tc . Open ( & tc.... fmt .... if err := rtnl .... fmt .... // get a
一种基于Linux下TC的流量控制管理架构
11-11
在IT行业中,网络流量控制是确保网络稳定性和性能的关键因素之一。Linux操作系统提供了一种强大的工具,名为 Traffic Control (TC),用于对网络流量进行精细化管理。本篇文章将深入探讨一种基于Linux下的TC流量控制...
linux htb流量控制使用实例
08-30
TC(Traffic Control)是一种流量控制机制,用于 Linux 操作系统中的流量控制。TC 的主要组件包括: 1. QDisc(Queueing Discipline):用于管理流量的队列,决定流量的发送顺序。 2. Class:用于分类流量,根据...
traffic shaping
11-22
它支持多种流量控制机制,包括整形器(Shaper)、过滤器(Filter)和队列结构(Queue Discipline)。通过tc命令,我们可以设置输入、输出或双向的数据流限制,实现对不同优先级服务的差异化处理。 二、流量整形原理...
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7156
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
【华为网络-配置-006】-ACL 访问控制列表配置(基于源地址的配置)(逐步完善其他配置)
sunsun778的博客
11-01 940
结果正确,PC1 可以与 PC2 通信(丢一个包是正常的)结果正确,PC1 不能与 PC3 通信。
ACL实验
JUJUJU2的博客
03-28 180
如图进行配置,在基于VLAN交换实验的基础上增加了两台路由器和PC。 r1-r2的网段设置为12.1.1.0 24 r2-r3的网段设置为23.1.1.0 24 r2的g0/0/2的地址为 192.168.3.1 如 的g0/0/1为192.168.4.1 同时在r2 r3建立地址池,使得终端设备可以自动获取地址: [r2]ip pool xixi [r2-ip-pool-xixi]network 192.168.3.0 mask 24 [r2-ip-pool-xixi]gateway-list 192..
ACL原理与配置
GUARDIAN_L的博客
06-07 1717
ACL原理与配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kate zhu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值