锐捷交换机访问控制策略配置实例

已于 2022-10-26 21:31:26 修改
阅读量2.5k 收藏 17
点赞数
文章标签: 服务器 运维
于 2022-10-26 20:47:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieyunc/article/details/127539964
版权

锐捷交换机访问控制策略配置实例

一、应用场景&功能需求:

        1、校内访问外网和内部服务器不受限制;

        2、每天23:00至第二天早上7:00这段时间不允许外网IP访问校内服务器。

        原本这种事情应该交给防火墙去干的,防火墙本来就是干这个的。然并卵,只好含着委屈的泪花让交换机来干了!

二、IP规划说明(学校内部IP规划):

        有线:172.16.0.0/12

        无线:10.0.0.0/12

        服务器网段:172.16.8.0/24

三、配置流程、思路:

1、配置时间段

time-range work-time
 periodic Daily 7:00 to 23:00

2、配置控制策略

ip access-list extended close-srv-at-night
 5 permit ip 172.30.8.64 0.0.0.7 any //网管员电脑IP
 20 permit ip 172.16.0.0 0.15.255.255 any
 30 permit ip 10.0.0.0 0.15.255.255 any
 40 permit ip 117.118.8.0 0.0.0.255 any  //SRV-NAT公网IP
 50 permit ip any host 172.16.8.2  //DNS
 60 permit ip any host 172.16.8.5  //GATEWAY
 100 permit ip any host 172.16.8.8 //VPN-DEVICE
 110 permit ip any host 172.16.8.15  //校门车辆出入门禁服务器
 115 permit ip any host 172.16.8.16  //水电缴费服务器
 135 deny tcp any any eq 22
 145 deny tcp any any eq telnet
 155 deny tcp any any eq 1433
 165 deny tcp any any eq 1521
 175 deny tcp any any eq 3306
 185 deny tcp any any eq 3389
 200 permit ip any any time-range work-time
 500 deny ip any any

3、在相应的接口上应用控制策略

interface AggregatePort 86
 description to:cloud-srv-switch-1(172.16.0.3)
 switchport mode trunk
 ip access-group close-srv-at-night out

interface AggregatePort 88
 description to:cloud-srv-switch-2(172.16.0.4)
 switchport mode trunk
 ip access-group close-srv-at-night out

OK!

小宇飞刀
关注
锐捷交换机——访问控制列表(ACL):扩展ACL
君逍遥o
10-09 2805
禁止vlan 2访问vlan3,但192.168.2.1这个地址不受限制。
锐捷交换机配置案例-S3760-24配置案例
12-28
锐捷交换机配置案例-S3760-24配置案例锐捷交换机配置案例-S3760-24配置案例锐捷交换机配置案例-S3760-24配置案例锐捷交换机配置案例-S3760-24配置案例
锐捷RSR系列路由器_安全_NAT 网络地址转换
最新发布
xnxqwzy的博客
08-25 2262
NAT:网络地址转换。正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT技术后,它将更改报文头部内容,实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能。PAT:端口地址转换,又叫网络地址端口转换(NAPT)或NAT的端口复用(用IP地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过一个或少量合法IP地址来访问外部网络)NAT的术语:Inside:内部Outside:外部。
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G) S26I系列 (包括RG-S2628G-I、RG-S2652G-I) S26S系列 (RG-S2628G-S、RG-S2652G-S) S26E/P系列 (包括RG-S2628G-E、RG-S2652G-E、RG-S2628G-P、RG-S2652G-P) S29系列 (包括RG-S2924GT/8SFP-XS-P、RG-S2924G、RG-S2927XG、RG-S2951XG) S29E/P系列(包括RG-S2928G-E、RG-S2952G-E、RG-S2928G-12P、RG-S2928G-24P) S29S系列(包括RG-S2928G-S) S3250E系列(包括RG-S3250E-24、RG-S3250E-48) S3760系列(包括RG-S3760-24、RG-S3760-48、RG-S3760-12SFP/GT) S3760E系列(包括RG-S3760E-24、RG-S3760E-48、RG-S3760E-24P、RG-S3760E-48P) S5750-L系列(包括RG-S5750-28GT-L、RG-S5750-52GT-L) S5750-S系列(包括RG-S5750-24GT/8SFP-S、RG-S5750-48GT/4SFP-S) S5750系列 (包括RG-S5750-24GT/12SFP、RG-S5750S-24GT/12SFP、RG-S5750-24SFP/12GT、RG-S5750-48GT/4SFP、RG-S5750S-48GT/4SFP、RG-S5750P-24GT/12SFP、RG-S5750P-48GT/4SFP) S5750-E系列(包括RG-S5750-24GT/8SFP-E、RG-S5750-48GT/4SFP-E、RG-S5750-24SFP/8GT-E、RG-S5750-24GT/8SFP-P、RG-S5750-48GT/4SFP-P) S5760系列(包括RG-S5760-24GT/4SFP、RG-S5760-48GT/4SFP )
利用锐捷路由器RG-R1762、三层交换机RG-S3760、二层交换机S2126G上互联网的配置实例
hechuanju的博客
05-29 4204
锐捷路由器RG-R1762、三层交换机RG-S3760、二层交换机S2126G上互联网的配置实例
锐捷交换机路由器配置实例教程
06-27
我们学校网络中心的教材,拿来大家看看吧,挺多的
锐捷交换机配置(实例)
10-25
锐捷网络配置教程锐捷网络配置教程锐捷网络配置教程锐捷网络配置教程
锐捷交换机ACL配置
05-08
锐捷交换机访问控制列表(Access Control List, ACL)是一种强大的网络管理工具,它允许管理员对网络流量进行精细控制,以实现安全策略、流量管理和优化。在锐捷交换机配置基于时间的ACL,可以进一步细化策略,...
锐捷交换机配置手册
05-12
为了更好地理解和掌握锐捷交换机配置方法,本手册还提供了多个配置实例,包括但不限于VLAN划分、STP配置、QoS设置等,并附有详细的步骤和截图。此外,针对常见的配置错误和网络故障,手册也提供了相应的解决方法和...
2011年锐捷交换机配置实例
04-26
这个"2011年锐捷交换机配置实例"资源集合包含了四个部分,每个部分都涵盖有34个具体的配置实例,这是一份对于学习网络技术,特别是锐捷设备操作和管理的宝贵资料。 锐捷交换机配置涉及多个方面,包括基本设置、...
锐捷无线AC 配置上网案例
05-29
2. **锐捷无线控制器**:用于管理所有无线接入点,并负责分配IP地址等网络配置信息。 3. **锐捷AP**:为用户提供无线接入服务。 #### 配置步骤详解 ##### 锐捷路由器配置 1. **接口配置** - **GigabitEthernet0/...
锐捷交换机常用功能配置案例集(V1.0).chm
04-01
锐捷交换机常用功能配置案例集(V1.0)
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
锐捷交换机NAT配置详解:固定IP与网络实例
整个配置过程展示了如何在锐捷交换机上实现基本的静态NAT设置,并处理常见安全策略。 通过这个实例,读者可以了解如何在实际网络环境中配置锐捷路由器以实现NAT功能,以及如何根据需求调整防火墙规则和优化网络性能...
锐捷RG-S3760交换机配置Telnet、SSH、DHCP示例
正月十六工作室
11-28 9973
锐捷交换机基本配置实例 提示: 第一章 锐捷S3760交换机配置Telnet、SSH、DHCP的过程 第二章 锐捷AP配置v2.3 第三章 锐捷RG-S5750的部分配置实例 文章目录锐捷交换机基本配置实例一、Telnet方式登录配置步骤结果验证二、SSH方式登录配置过程结果验证三、 DHCP配置配置过程结果验证 提示:以下是本篇文章正文内容,下面案例可供参考 一、Telnet方式登录 配置步骤 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 enable c
锐捷交换机堆叠配置举例
dongsheng_9234的专栏
01-27 6670
一、组网需求: 1)四台S2628G进行堆叠; 2)设备在堆叠前先设置好优先级; 3)使用光口堆叠的设备如RG-S2928G-E相关配置 二、组网拓扑 三、配置要点: 普通堆叠设备不需要配置,只要把堆叠模块和线缆连接好即可 堆叠模块不支持热插拔,即插在模块连上线缆后不能立即生效,需要重启设备才生效。 如果拔掉堆叠插槽后,想再插上模块堆叠,那么必须重启设备才生效 设备堆叠需要协商参数,时间会比较久,请耐心等待 堆叠时设备建议是...
锐捷交换机入门配置
热门推荐
weixin_45449747的博客
04-25 1万+
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网
锐捷交换机实验案例:vlan间互访的配置与验证
weixin_30240349的博客
11-26 3067
组网需求: 1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机IP 转发能力实现子网互连。 组网拓扑: 相关知识 SVI SVI:svi是联系vlan的ip接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值