华为S5720交换机通过ACL限制VLAN之间的访问

最新推荐文章于 2024-06-13 10:18:49 发布
最新推荐文章于 2024-06-13 10:18:49 发布
阅读量5.8w 收藏 161
点赞数 21
分类专栏: 网络理论知识及运用
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan

通过traffic-filter调用

<Huawei>sys

[Huawei]acl 3000               //创建高级ACL3000~3999

[Huawei-acl-adv-3000]

[Huawei-acl-adv-3000]rule permit ip source192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255   //配置允许192.168.1.0段去访问192.168.2.0

[Huawei-acl-adv-3000]rule deny ip source192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255    //配置拒绝192.168.1.0段去访问192.168.=4.0

[Huawei-acl-adv-3000]dis thi       //查看当前配置是否配置成功

#

acl number 3000

 rule5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

 rule10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255

#

return

[Huawei-acl-adv-3000]q    //退出ACL视图

[Huawei]int g0/0/1   //进入对应的接口

[Huawei-GigabitEthernet0/0/1]traffic-filterinbound acl 3000   //接口下调用ACL 3000

[Huawei-GigabitEthernet0/0/1]q      //退出接口视图

[Huawei]

上面的这个配置有点粗糙。没错,配置完1.0不能访问2.0,反过来2.0ping1.0也不通了。因为通信是相互的,icmp和tcp协议都存在一个对方要回信号(TCP三次握手)

下面是一个实现精确单向控制的ACL

交换机V100R005以后版本可以通过下面的方法配置针对ICMP和TCP报文的单向访问。 

下面是交换机实现从A不能访问B,但能从B访问A需求的示例 
假设192.168.10.0是A的地址段(属于VLAN10),192.168.20.0是B的地址段(属于VLAN20) 

1、创建ACL,制定访问控制规则(默认是permit) 
acl 3000 
  rule 5 deny icmp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 icmp-type echo   //配置ICMP单向访问规则  注解一下ehco的意思是第一个请求包,规则拒绝的是icmp中10请求20,
  rule 10 deny tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 tcp-flag syn       //配置TCP单向访问规则  注解一下syn是三次握手的第一个动作,就被deny了
  quit 

2、配置流分类,匹配ACL 
traffic classifier c1 
  if-match acl 3000 
  quit 

3、配置流行为 
traffic behavior b1 
  quit 

4、配置流策略,关联流分类和流行为 
traffic policy p1 
  classifier c1 behavior b1 
  quit 

5、应用流策略 
应用到接口上 
interface gigabitethernet 1/0/1 
  traffic-policy p1 inbound 
或者应用到vlan上 
vlan 10 
  traffic-policy p1 inbound 
或者在全局应用 
traffic-policy p1 global inbound 



womendouhenqiang
关注
  • 21
    点赞
  • 161
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
acl的access-list命令使用详解
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
vlan虚拟局域,单臂路由,ACL
qq_45630589的博客
11-02 582
实验1-vlan虚拟局域网实验 1.交换机上创建vlan信息: [Huawei]vlan batch 2 3 2.将接口划入vlan中: 接口下逐一配置 LSW1 1)进入接口[Huawei]interface Ethernet0/0/1 2)更改接口类型[Huawei-Ethernet0/0/1]port link-type access 3)划入vlan。[Huawei-Ethernet0...
史上最强!华为交换机常用命令大全,网络工程师收藏!
最新发布
网络技术联盟站
06-13 1270
啥话也不说了,希望本文能成为华为交换机使用者的一本实用手册,在实际工作中起到指导作用。
华为--ACL访问控制列表你懂了吗,实验必看篇
m0_47219942的博客
07-29 803
华为--ACL访问控制列表实验一:实验目的二:实验环境三:实验拓扑结构图四:实验配置4.1:全网互通4.2:ACL禁止vlan1与vlan20通信4.3:用ACL扩展列表禁止AR1访问ftp服务器 一:实验目的 1.全网互通 2.ACL禁止vlan1与vlan20通信 3.用ACL扩展列表禁止AR1访问ftp服务器 二:实验环境 4台pc机 两台路由器 一台交换机 一台服务器 三:实验拓扑结构图 四:实验配置 4.1:全网互通 SW1 <Huawei>undo terminal monitor
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
通过acl限制vlan间通信
吴业亮的专栏
12-26 8797
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng 拓扑: 目标: 1、pc1和pc2互信通信 2、pc2和pc3互信通信 3、pc1和pc3无法通信创建aclacl 3000 rule 1 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.30.0 0.0
R&S,数通HCIP|ACL实现Vlan访问控制实验
朔方鸟的博客
01-15 2895
​使用了DHCP-VLAN间通信-OSPF综合实验的拓扑,尽可能使用多种ACL实现只允许Vlan10访问Vlan40。
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL访问控制列表)功能了。
【WLAN】华为AC使用ACL禁止业务VLAN的IP地址访问管理VLAN
NeverGUM的博客
10-29 5721
前景提示 安全一直是一个很重要的话题,尤其在企业AC+AP组网的方式中。我们通常会把业务vlan和管理vlan区分开来,使用不同的VLAN,增加安全性,这二者其实可以分离的。 业务vlan: 业务vlan就是我们使用无线设备获取到的IP地址所属的vlan 管理vlan: 管理vlan就是我们的AP设备自身的IP地址 实验目的 通过此次实验,熟练掌握AP在AC上上线的过程,体会模板调用...
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机VLAN划分 和 ACL配置命令,非常适合新手
华为S系列交换机快速入门
09-21
华为S系列交换机是企业网络建设中常用的设备,尤其在S2700、S3700、S5700以及S6700这四个子系列中,覆盖了从小型企业到大型数据中心的不同需求。这篇快速入门指南将帮助您理解和掌握这些交换机的基本操作与管理方式...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
主要为大家介绍了核心交换机配置的方法,比如给核心交换机配置Vlan划分、互访、ACL管控、链路聚合等,需要的朋友可以参考下
不同VLAN和不同网段互相访问-华为s5700
10-17
不同VLAN和不同网段互相访问,主机能够互相ping通-华为s5700 3700 用华为ensp模拟器模拟
华为 S系列交换机 典型配置案例(HedEx2.0)
05-09
1. **基础配置**:在华为S系列交换机中,基础配置包括设备命名、端口配置、VLAN划分、端口安全设置等。例如,通过命令行界面(CLI)进行IP地址、子网掩码和默认网关的配置,以及启用或禁用端口,设置端口速度和双工...
华为交换机Vlan访问控制配置案例整理.pdf
11-14
本文档主要介绍了华为交换机Vlan访问控制配置案例,涵盖了ACL(Access Control List,访问控制列表)配置、Vlan访问控制、服务器安全防护、交换机管理访问控制等多个方面。 一、ACL概述 ACL是通过配置对报文的...
华为交换机Vlan访问控制ACL配置
玩人工智能的辣条哥的博客
04-26 6292
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule deny ip source 192.168.X.0 0.0.0.255 destination 192.168.X.0 0.0.0.255 /禁无线用户访问服务器 quit #traffic classifier vlanx /创建流行为 if-match acl 3001 traffic behavior
华为VLAN下应用ACL
qq_24328629的博客
12-31 6399
华为如何在VLAN下应用ACL
华为s5700怎么做vlan禁止访问
热门推荐
kepa520的博客
03-07 1万+
1、用的华为S5700-24TP-SI,划了3个vlan,分别为vlan 2、vlan 3、vlan 4,对应的IP段为: vlan 2:192.168.2.0/255.255.255.0 vlan 3:192.168.3.0/255.255.255.0 vlan 4:192.186.4.0/255.255.255.0 2、怎么限制vlan2不可以访问vlan 3、vlan4; vlan3不可
华为交换机acl应用到vlan
07-29
华为交换机ACL(访问控制列表)可应用到VLAN(虚拟局域网),以提供网络安全保护。 ACL是一种通过规则来控制和管理网络流量的技术。它可以根据源IP地址、目的IP地址、上层协议、源端口、目的端口等条件,对网络流量进行过滤和限制。 在华为交换机上,可以通过配置ACL规则来限制特定VLAN中的流量。首先,需创建一个ACL,定义所需的过滤条件,如源IP地址、目的IP地址以及允许或拒绝的协议和端口号等。然后,通过应用此ACL指定VLAN接口,来实现对该VLAN中流量的控制。 当ACL应用到VLAN后,它可以过滤进出此VLAN的数据包。例如,可以限制某个特定VLAN中的主机只能与特定的目标IP地址进行通信,或者拒绝该VLAN中的主机访问某些特定的服务或端口。 通过ACL应用到VLAN,可以增加网络的安全性,限制特定VLAN中的主机访问外部网络或其他受保护的网络。同时,也可以提高网络性能和管理效率,避免网络资源被滥用或遭受不必要的攻击。 总之,华为交换机ACL功能可以应用到VLAN中,有效地控制和管理特定VLAN中的网络流量,提供更安全的网络环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值