ACL简单运用

最新推荐文章于 2024-08-14 10:23:15 发布
最新推荐文章于 2024-08-14 10:23:15 发布
阅读量4.8k 收藏 5
点赞数 1
分类专栏: 网络协议 文章标签: 华为ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu119718/article/details/54602253
版权
本文介绍了华为ACL的配置和使用,通过具体场景展示了如何实现不同VLAN间通信的控制,包括允许特定IP互访及报文过滤策略。通过对traffic classifier、traffic behavior和traffic policy的设置,实现了ACL规则的精细控制。
摘要由CSDN通过智能技术生成

ACL简单运用


SW1 : VLAN 10 IP:10.10.1.1/30  SW2 :VLAN10 IP :10.10.1.2/30

SW1 : VLAN 20 IP:10.10.2.1/30  SW2 :VLAN20 IP :10.10.2.2/30

SW1配置:

#
interface Vlanif10
 ip address 10.10.1.1 255.255.255.252
#
interface Vlanif20
 ip address 10.10.2.1 255.255.255.252
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#

#
acl number 3000
 rule 5 permit icmp source 10.10.1.2 0 destination 10.10.1.1 0
acl number 3001
 rule 5 permit ip
#
traffic classifier deny operator and
 if-match acl 3000

最低0.47元/天 解锁文章
许多123
关注
专栏目录
实验五ACL访问控制列表
10-15
ACL访问控制列表在网络安全中的应用》 网络安全是现代网络管理的核心议题,随着网络规模的扩大,...无论是标准ACL还是扩展ACL,都需要根据具体需求灵活运用,并进行细致的调试和验证,以确保网络的安全性和稳定性。
策略路由的配置
weixin_50281314的博客
07-24 7822
MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。
网络工程师网络配置经典例题(十)--策略路由
学习小使者 的专栏
11-21 220
网络工程师网络配置经典例题:策略路由
华为交换机用ACL访问控制实现高危端口禁用
最新发布
2302_78339399的博客
08-14 744
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止。
重拾路由交换之acl下的流策略(三)
朝屯暮蒙vi的博客
01-25 3589
配置acl->流分类->流行为->流策略->应用在端口上 一、配置acl二、配置流分类 执行命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。 and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后: 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则
ACL访问控制
weixin_46041124的博客
02-23 1192
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
华为ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 7277
华为traffic policy的匹配规则
ACL运用在防火墙构建中的关键作用
ACL概述 ## 1.1 ACL的定义与功能 在网络安全中,ACL(Access Control List)是一种用于控制数据包在网络设备上流动的策略。ACL可以定义允许或拒绝通过设备接口的数据包,从而限制网络流量的传输。ACL通常由管理员...
9.3基本ALC和高级ACL(上)
04-19
基本ACL是基于源IP地址过滤流量的一种简单方法。在Cisco IOS设备中,基本ACL通常编号为1到99或1300到1999。这些规则定义了允许或拒绝哪些数据包通过路由器或交换机。例如,你可以创建一个基本ACL,只允许特定IP地址...
ACL在网络安全中应用仿真实验.pdf
09-20
ACL主要分为标准ACL和扩展ACL两类,标准ACL主要基于源地址进行过滤策略,适用于较为简单的过滤条件,而扩展ACL则通过源IP地址、目标IP地址、端口号、协议等信息进行更复杂的条件过滤,从而对通过的数据流进行判断和...
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7286
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
QoS配置与管理——4
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
【策略路由-MQC(模块化Qos命令)(2)】(MQC基本配置、PQC流量过滤)
AZK707的博客
05-06 6910
一、MQC 二、MQC操作步骤 MQC步骤: -1)先抓路由 1)流量分类 2)定义下一跳或出接口 3)关联流量和流行为 4)应用 三、拓扑图 在AR3上配置 -1)acl抓路由 acl2001抓取奇数路由 acl2002抓取偶数路由 *查看当前配置的ACL基本规则 dis cu conacl-b 1)流分类traffic classifier 用流分类工具traffic classifier将抓取的ACL2001和ACL2002命名...
H3C交换机设备使用QOS策略方式实现报文过滤
记录博客
11-20 4814
H3C交换机设备使用QOS策略方式实现报文过滤 1.概述 在某些客户的内网通常会限制一些电脑访问重要的服务器,就需要使用acl进行报文过滤。本次采用QOS策略方式实现报文过滤。 2.内网区域网络需求 1、办公人员能正常访问应用服务器(web网站应用),但不能访问运维服务器; 2、运维人员能正常访问应用服务器和运维服务器; 3、运维服务器不能通过防火墙访问互联网。 功能需求:vlan划分、qos策略、acl过滤 3.网络拓扑 4.数据规划 配置项 S.
华为交换机traffic策略设置
u014659969的博客
10-17 1793
华为交换机traffic策略设置
华为交换机端口限速配置
weixin_48411818的博客
11-16 3112
华为交换机配置端口限速
华为访问列表traffic-policy案例
weixin_34257076的博客
09-01 5081
1,最近某公司有个需求      2,配置为重点--在于思路 需求:192.168.1 3 5 8网段不能访问2.x网段 仅允许财务2.x访问1.253打印机。 acl name permit_printer 3989 rule 10 permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.0 0.0.0.2...
复杂流分类的流策略配置流程
weixin_33947521的博客
07-31 2258
配置注意事项 配置项 子项 注意事项 复杂流分类 创建流分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值