华为S9300系列交换机指定web端口访问ACL策略

最新推荐文章于 2024-06-03 07:21:09 发布
最新推荐文章于 2024-06-03 07:21:09 发布
阅读量6.4k 收藏 13
点赞数
分类专栏: 网络 文章标签: 华为 S9300 ACL策略 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbin1981/article/details/79579498
版权
配置ACL
acl 3999
  rule 5 permit tcp destination 172.20.146.0 0.0.0.255 destination-port eq www
  rule 10 deny tcp destination-port eq www 




第一种:
进入端口应用策略
interface GigabitEthernet0/0/11
 traffic-filter inbound acl 3999 


  


第二种:
1、配置流分类tc1,对匹配ACL 3999的报文进行分类
traffic classifier tc1
  if-match acl 3999 


2、配置流行为
traffic behavior tb1
  permit 


3、定义流策略,关联流分类与流行为
traffice policy tp1
  classifier tc1 behavior tb1 


4、在接口里应用流策略
interface gigabitethernet 0/0/1
  traffic-policy tp1 inbound 

xbin1981
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机s9300系列web
09-13
华为交换机s9300系列web包,包含多个版本,S9300V100R003C00SPC200.web,S9300V100R006C00.002.web,S9300-V200R001C00.001.web
华为交换机配置ACL
junlan的博客
09-05 1万+
华为交换机配置ACL
华为ACL实验
最新发布
sdszoe4922的博客
06-03 798
实验思路:依据拓扑的要求,配置完终端设备后需要在交换机上划分两个vlan,分别代表两个企业的部门;但是为了控制访问流量,在路由器上配置标准ACL,现在PC1的流量通过路由器。所以就配置标准ACL,基于源地址控制,最后把ACL2000应用于路由器的入口g0/0/0口上,实现流量控制。测试的时候PC1无法访问HTTP server(原因是ACL2000把流量做了过滤,进不了路由器)pc2可以正常访问服务器,如果在路由器上undo ACL2000之后,PC1也可以访问服务器。
华为交换机acl的配置
热门推荐
qq_37797316的博客
01-16 3万+
一、说明: 1、华为交换机ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流,使...
华为交换机作为AC的条件
seaship的博客
04-08 6438
目录 一、硬件介绍 1 二、X系列单板(包括盒式交换机)做AC和AP的版本配套 3 三、X系列单板的工作方式 4 四、交换机做AC的AP规格 4 五、FAQ 4 注:在没有特殊说明下,本文默认交换机的软件版本为V200R012   一、硬件介绍 1.1 如何判断一个单板是X系列单板 如何判断一个单板是不是X系列单板,或者交换机上是否存在X1E单板,最简单的方法就是看单板型号到倒数第三位是不是X系列...
华为交换机设置指定IP访问ssh端口
weixin_40191861的博客
05-09 2167
1、华为交换机设置用户能够通过ssh访问已经完成。2、为了安全,需要指定特定IP才能访问ssh端口
华为S系列交换机快速入门
09-21
华为S系列交换机是企业网络建设中常用的设备,尤其在S2700、S3700、S5700以及S6700这四个子系列中,覆盖了从小型企业到大型数据中心的不同需求。这篇快速入门指南将帮助您理解和掌握这些交换机的基本操作与管理方式...
S2700, S3700, S5700, S6700系列交换机 快速入门
05-09
华为S系列交换机是企业网络建设中常用的设备,主要用于实现局域网内的数据通信和连接。S2700、S3700、S5700、S6700系列作为华为的代表性产品,覆盖了从小型企业到大型数据中心的不同需求。本快速入门指南将围绕这些...
华为交换机S5700全系列图标
02-21
华为交换机S5700系列是华为公司推出的一款企业级千兆以太网交换机,主要用于构建高性能的局域网络。该系列包括多种型号,如S5700-28C-PWR、S5700-52P-SI等,满足不同规模企业的网络需求。本文将详细讲解S5700系列...
S9300 V200R001C00 Web网管操作指南 03
11-19
《S9300 V200R001C00 Web网管操作指南 03》是针对华为S9300系列T比特路由交换机的一份详细操作手册,该系列设备在企业网络中广泛应用,尤其在大型数据中心和核心网络环境中。手册中的内容主要涵盖了如何通过Web界面...
华为VLAN下应用ACL
qq_24328629的博客
12-31 6433
华为如何在VLAN下应用ACL
交换机ACL配置及实例介绍
Stephen_jj的博客
03-27 1万+
交换机ACL配置及实例介绍 本篇又来讲ACL了,看到我那篇写高级ACL访问量还是蛮多的,还是比较开心的,我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看,希望这些对你们也有所帮助,再次感谢你们的观看。谢谢! 本篇主要讲一下交换机acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的,这里 介绍三种交换机ACL,分别作为RACL,VACL.PACL。三...
华为ACL配置命令详解
SuSe的专栏
01-29 5955
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
web界面配置视频 华为ac_华为交换机配置教程 9.web网管 中(环路检测、ACL等配置方法)...
weixin_36239480的博客
12-30 2596
关于华为交换机配置教程搜集整理了一下,从基础组网,对接防火墙、多种方式的设备登录开始,一直到安全认证、故障处理,内容比较全面细致。近期更新一下,更新完了之后做一个汇总。有需要的可以关注一下。这篇文章我们来了介绍一下Web网管使用的相关问题,内容比较多,所以分为上中下三篇来介绍。这一篇为中篇,内容包括配置单端口下MAC地址学习数量限制、配置环路检测、配置ACL、配置STP中的边缘端口、配置设备缺省路...
华为——使用ACL限制内网主机访问外网网站示例
专研计算机网络,数据通信,网络安全,系统集成
12-26 2356
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
华为智选交换机设置web网管登录
qq_33771623的博客
06-15 6945
华为智选交换机设置web网管登录
ACL原理及配置
m0_56509725的博客
06-07 2038
可以理解为ACL也就是控制用户或进程对计算机系统或网络中资源的访问权限。它可以限制谁可以访问、何时可以访问以及访问所允许的操作类型。2.ACL可以结合其他协议(传输层:TCP 、UDP通过端对端进行通信)、匹配范围。控制协议的流量是否通过。:ACL就是访问控制,就是用来确定流量是否可以通过。通过----->放行,不通过------>丢弃。配置:ACL在路由器上配置,或者在三层交换机上进行配置。客户端pingPc3失败---------->成功。Pc2pingpC3失败--------->成功。
华为ACL原理及配置
张麟的博客
09-08 5095
华为ACL原理及配置
华为s5735交换机配置web文件下载
10-26
华为S5735交换机提供了Web文件下载的配置选项,可以通过以下步骤进行配置: 1. 登录到S5735交换机的管理界面,使用正确的用户名和密码进行认证。 2. 进入系统视图,可以使用命令"sys"来切换到系统视图。 3. 进入FTP服务器视图,可以使用命令"ftp server enable"来启用FTP服务器功能。 4. 配置FTP服务器的IP地址和端口号。可以使用命令"ftp server address ip-address port port-number"来配置,其中ip-address是FTP服务器的IP地址,port-number是端口号。 5. 配置FTP服务器的用户名和密码。可以使用命令"ftp server user username password password"来配置,其中username是FTP用户的名称,password是用户密码。 6. 配置FTP服务器的文件保存路径。可以使用命令"ftp server file-directory directory"来配置,其中directory是文件保存路径。 7. 配置Web文件下载的访问权限。可以使用命令"ftp server http enable"来启用Web文件下载功能。 8. 配置Web文件下载的端口号。可以使用命令"ftp server http port port-number"来配置,其中port-number是Web文件下载的端口号。 9. 配置Web文件下载的访问权限控制。可以使用命令"ftp server http access-control {source ip-address | acl acl-number}"来配置,其中source ip-address是源IP地址,acl-number是IP访问控制列表的编号。 10. 保存配置,并重新启动FTP服务器和Web文件下载功能,以使配置生效。 通过以上步骤,可以成功配置华为S5735交换机Web文件下载功能,用户可以通过浏览器访问指定的IP地址和端口号,输入正确的用户名和密码,即可下载所需的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值