配置ACL隔离交换机的VLAN

最新推荐文章于 2024-05-24 09:47:03 发布
最新推荐文章于 2024-05-24 09:47:03 发布
阅读量4.9k 收藏 34
点赞数 7
分类专栏: H3C产品系列 华为产品系列 文章标签: vlan隔离 acl qos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdl244/article/details/103200279
版权

配置ACL隔离交换机的VLAN

H3C交换机配置:
方法1:通过vlan ACL 包过滤 (这个最简单)

[CORE]acl advanced 3000
[CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
#禁止两个网段的数据包交换,如果有几十条网段,就先网段聚合下。
[CORE-acl-ipv4-adv-3000]rule 100 permit ip #默认就是允许的
[CORE-acl-ipv4-adv-3000]quit

[CORE]interface Vlan-interface 10       #在vlan接口绑定acl实现过滤
[CORE-Vlan-interface10]packet-filter 3000 inbound         #这里注意是in方向,如果你真的不清楚方向,两个方向都测试下
[CORE-Vlan-interface10]quit

方法2:通过QOS策略实现 (稍微复杂,但是功能非常强大,很多东东都在这里实现)
[CORE]interface Vlan-interface 10
[CORE-Vlan-interface10]undo packet-filter 3000 inbound       #先取消包vlan接口方式
[CORE-Vlan-interface10]quit

[CORE]traffic classifier c1     #创建Qos类名为c1
[CORE-classifier-c1]if-match acl 3000     #定义类的流量的匹配规则
[CORE-classifier-c1]quit
[CORE]traffic behavior b1       #创建行为或者叫动作名为b1
[CORE-behavior-b1]filter deny       #动作的规则是拒绝
[CORE-behavior-b1]quit

然后创建Qos策略,将前面的类和动作匹配:
[CORE]qos policy p1     #创建Qos策略名为p1
[CORE-qospolicy-p1]classifier c1 behavior b1       #这里的意思是:若是匹配到了acl3000的网段规则动作拒绝
[CORE-qospolicy-p1]quit
[CORE]qos vlan-policy p1 vlan 10 inbound       #在vlan内使用Qos过滤规则。

华为交换机配置:
方法1:通过vlan ACL 包过滤 (这个最简单)
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[Huawei-acl-adv-3000]rule 100 permit ip
[Huawei-acl-adv-3000]quit
[Huawei]traffic-filter vlan 10 inbound acl 3000 #相当于H3C在接口上启用包过滤,注意方向,我配置的是in方向。

方法2:通过QOS策略实现 (稍微复杂,但是功能非常强大,很多东东都在这里实现)
[Huawei]undo traffic-filter vlan 10 inbound acl 3000    #先取消acl过滤
[Huawei]traffic classifier c1
[Huawei-classifier-c1]if-match acl 3000      #定义类
[Huawei-classifier-c1]quit
[Huawei]traffic behavior b1
[Huawei-behavior-b1]permit      #动作允许
[Huawei-behavior-b1]quit
创建华为qos策略:
[Huawei]traffic policy p1
[Huawei-trafficpolicy-p1]classifier c1 behavior b1
[Huawei-trafficpolicy-p1]quit
[Huawei]vlan 10
[Huawei-vlan10]traffic-policy p1 inbound      #单独vlan启用qos规则

--------------------------------------------------------------------------------------------------------------

zdl244
关注
  • 7
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为:vlan划分配置方法及原理,实现隔离广播域
王琳的博客
06-24 4189
华为:vlan划分技术,实现隔离广播域,同vlan间互访,不同vlan间不能互访
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]rule 100 permit ip [Huawei-acl-adv-3000]quit [Huawei]traffic-filter vlan 10 inbound acl 3000      #相当于H3C在接口上启用包过滤,注意方向,我配置
华三S5560核心交换机网段隔离应用
Cheney_My的博客
06-15 1052
创建VLAN接口并进入VLAN接口视图 interface Vlan-interface10 ip address 192.168.10.1 255.255.252.0 packet-filter 3000 inbound 创建acl规则 acl number 3000 rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 rule 5 deny ip source 192.168.10.0
计算机网络-Traffic-Filter流量过滤策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-24 855
拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。为提高网络安全性,管理人员需要控制进入网络的流量,将不信任的报文丢弃在网络边界。总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
H3C S6850交换机通过配置基本ACL实现不同vlan之间通信隔离
hhada123的博客
04-09 6602
大家都知道通过vlanif可以实现不同vlan之间相互通信,但大部分情况下,为了安全考虑是希望不同vlan之间不能相互通信。今天讲的ACL(访问控制列表)就可以实现不同vlan之间通信隔离。 首先百度百科一下什么是ACLACL(访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 今天的实验网络拓扑图如下: ...
vlan端口隔离配置
qq_40907977的博客
07-27 5678
对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离。 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。 一、端口隔离如何
VLAN acl ,端口隔离 ,private vlan
梅利333
07-12 83
VLAN acl ,端口隔离 ,private vlan VLAN acl 针对于VLANACL,访问控制列表, Access-map 技术背景 VLAN有着分割广播域的作用,通常情况下一个VLAN 内部的主机可以无条件的进行互访,(因为在一个广播域里) 但是会有这个的需求,如何能够使一个VLAN 下的主机不可以通信呢? 技术实现 1、ip access-list负责抓取数据 2、vlan a...
交换机和路由器互联,并用ACL进行网段隔离的实例
09-01 598
S2起了vlan 10 20 100,分别起了vlanif网关,其中 vlanif 100是100.1.1.2/30,下行配置为trunk,起了ACL流量入方向过滤,禁止vlan10 访问 vlan20的网段;上行配置access模式,允许vlan100通过。R1起了vlan100,下行口配置IP地址100.1.1.1/30,默认路由是S2上行口。vlan10 20 为业务网段,vlan100为管理网段。S1起了vlan10 20,上行接口起了trunk口。
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
Cisco_3750交换机VLan配置
08-25
《Cisco 3750交换机VLAN配置详解》 Cisco 3750系列交换机是一款企业级的网络设备,常用于构建大型局域网(LAN)环境,支持多种高级功能,包括VLAN(虚拟局域网)配置VLAN能够有效地隔离广播域,提高网络性能,并...
信锐交换机配置.pdf
06-13
### 信锐交换机配置知识点详解 #### 一、产品介绍 **1.1 产品概述** 信锐SW-5010是一款8端口千兆管理型PoE交换机,具备高性能的数据处理能力和丰富的网络管理功能。适用于中小型企业的网络接入层部署,支持PoE...
DPtech 交换机配置命令
03-13
2. **接口配置**:交换机的接口是连接网络的关键,配置包括端口速度、双工模式、VLAN划分等。例如,`interface Ethernet x/y`选择特定接口,`speed duplex auto`设置自协商模式,`switchport mode access/vlan x`...
【新华三】网络工程师 H3C如何配置VLAN-trunk 二层隔离技术
最铁头的网工博客
03-30 5338
新华三VLAN-TRUNK组网实验 实验 1 二层业务隔离VLAN 与 Trunk) 1.1.1组网拓扑 1.1.2. 实验任务 (1) 实现同一 Vlan 内的主机互通,不同一 Vlan 间的主机隔离VLAN 10:PC1、PC3; VLAN 20:PC2、PC4; (2) 广播域与连通性分析 分析 PC1、PC2、PC3、PC4、PC5 发出广播帧的到达范围。 1.1.3. 基本信息配...
基于VLANACL
潇峰的博客
07-11 2039
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
网络精通-VLAN的高级配置之super_VLAN、相同VLAN的端口隔离
不定期分享一些自己的学习笔记
10-21 863
网络精通-VLAN的高级配置之super_VLAN、相同VLAN的端口隔离
基于vlan 无线用户隔离
ivwsd的博客
08-21 758
网络架构: AC旁路,在核心交换机上,核心交换上 建立 vlan 100 ,并配置vlan 100 的dhcp服务。AP 上有两个SSID 一个office不做用户隔离。一个guest做用户隔离,工作在vlan 100上。两个SSID都是本地转发模式。 1.本地转发模式是可以不用在AC上建立 vlan 100 2.AP map-configuration 文件配置 apcfg.txt配置发下内容如下。 system-view vlan 100 quit user-isolation vlan 100
eNSP VLAN基础(二)VLAN内部隔离
Acede的博客
12-21 617
eNSP VLAN内部隔离
交换机在江湖】第十五章 VLAN隔离
dolphin98629的专栏
09-08 4283
小编在上期为大家介绍了多种VLAN互通场景和方式,之后读者又有了新的问题:如何对同一VLAN下用户进行隔离呢,如果实现部分VLAN互通、部分VLAN隔离呢,如何针对某个用户、或某个网段用户进行隔离呢,下面就听小编一一道来 。 场景一、同一VLAN下用户进行隔离 如果不希望同一VLAN下某些用户进行互通,可以通过配置端口隔离实现。 下面小编通过一个实验来详细讲解如何实现端口隔离
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zdl244

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值