配置ACL隔离交换机的VLAN
配置ACL隔离交换机的VLAN
H3C交换机配置:
方法1:通过vlan ACL 包过滤 (这个最简单)
[CORE]acl advanced 3000
[CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
#禁止两个网段的数据包交换,如果有几十条网段,就先网段聚合下。
[CORE-acl-ipv4-adv-3000]rule 100 permit ip #默认就是允许的
[CORE-acl-ipv4-adv-3000]quit
[CORE]interface Vlan-interface 10 #在vlan接口绑定acl实现过滤
[CORE-Vlan-interface10]packet-filter 3000 inbound #这里注意是in方向,如果你真的不清楚方向,两个方向都测试下
[CORE-Vlan-interface10]quit
方法2:通过QOS策略实现 (稍微复杂,但是功能非常强大,很多东东都在这里实现)
[CORE]interface Vlan-interface 10
[CORE-Vlan-interface10]undo packet-filter 3000 inbound #先取消包vlan接口方式
[CORE-Vlan-interface10]quit
[CORE]traffic classifier c1 #创建Qos类名为c1
[CORE-classifier-c1]if-match acl 3000 #定义类的流量的匹配规则
[CORE-classifier-c1]quit
[CORE]traffic behavior b1 #创建行为或者叫动作名为b1
[CORE-behavior-b1]filter deny #动作的规则是拒绝
[CORE-behavior-b1]quit
然后创建Qos策略,将前面的类和动作匹配:
[CORE]qos policy p1 #创建Qos策略名为p1
[CORE-qospolicy-p1]classifier c1 behavior b1 #这里的意思是:若是匹配到了acl3000的网段规则动作拒绝
[CORE-qospolicy-p1]quit
[CORE]qos vlan-policy p1 vlan 10 inbound #在vlan内使用Qos过滤规则。
华为交换机配置:
方法1:通过vlan ACL 包过滤 (这个最简单)
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[Huawei-acl-adv-3000]rule 100 permit ip
[Huawei-acl-adv-3000]quit
[Huawei]traffic-filter vlan 10 inbound acl 3000 #相当于H3C在接口上启用包过滤,注意方向,我配置的是in方向。
方法2:通过QOS策略实现 (稍微复杂,但是功能非常强大,很多东东都在这里实现)
[Huawei]undo traffic-filter vlan 10 inbound acl 3000 #先取消acl过滤
[Huawei]traffic classifier c1
[Huawei-classifier-c1]if-match acl 3000 #定义类
[Huawei-classifier-c1]quit
[Huawei]traffic behavior b1
[Huawei-behavior-b1]permit #动作允许
[Huawei-behavior-b1]quit
创建华为qos策略:
[Huawei]traffic policy p1
[Huawei-trafficpolicy-p1]classifier c1 behavior b1
[Huawei-trafficpolicy-p1]quit
[Huawei]vlan 10
[Huawei-vlan10]traffic-policy p1 inbound #单独vlan启用qos规则
--------------------------------------------------------------------------------------------------------------
配置ACL隔离交换机的VLAN相关推荐
- 交换机vlan配置实训心得_交换机与VLAN的配置实验报告.doc
交换机与VLAN的配置实验报告 交换机与VLAN的配置实验报告 实验目的 了解VLAN的作用及其分类. 了解VLAN数据帧MAC地址静态登记方式帧标签方式虚连接方式VLAN交换机的互联接入链路中继链路 ...
- 配置华为5700交换机VLAN具体过程
配置华为5700交换机的 VLAN 的具体过程如下: 登录交换机:使用 Telnet 或 Console 连接到交换机,并登录到交换机的 CLI. 进入配置模式:在 CLI 中输入命令"sy ...
- 华为交换机默认vlan都是通的吗_华为设备二层交换技术——Hybrid接口详解
Hybrid接口的特点 按照VLAN接口封装类型,华为交换机的接口主要有三种模式:Access.Trunk和Hybrid.其中Access.Trunk接口和Cisco技术并无差异,Hybrid接口是华 ...
- 交换机之vlan详解
一.为什么需要VLAN 1.1.什么是VLAN? VLAN(Virtual LAN),翻译成中文是"虚拟局域网".LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算 ...
- 交华为换机access配置_华为交换机VLAN内Proxy ARP配置示例
华为交换机VLAN内Proxy ARP配置示例 1.组网需求 图1 VLAN内Proxy ARP组网示例图 如上图1所示,Switch的接口GE1/0/2和GE1/0/1属于同一个sub-VLAN2. ...
- h3c交换机划分vlan配置_华为、H3C、锐捷三家交换机配置命令详解
一.华为交换机基础配置命令 1.创建vlan: //用户视图,也就是在Quidway模式下运行命令.system-view //进入配置视图 [Quidway] vlan 10 ...
- D-LINK二层交换机Asymmetric VLAN配置
FAQ:在D-link交换机中有vlan 3.5.10等,并且上级配置有两个Dhcp服务器,当客户机自动获取ip地址的时候,会发生获取到不同vlan的ip地址 解决方案: 最后发现是Asymmetri ...
- H3C交换机MAC VLAN原理及配置示例
对于不是很常用的MAC VLAN,许多读者都感到很陌生,读者QQ群中也经常见到有读者提到这方面的问题,希望我给予解答.现从笔者编著,目前在全国热销的<Cisco/H3C交换机配置与管理完全手册& ...
- 常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置
常见企业拓扑Cisco配置:三层交换机互联.DHCP配置.路由器交换机配置.NAT静态地址转换.DMZ区域的ACL配置 网络拓扑及要求 任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP 任务二: ...
- 计算机网络 思科模拟器进行交换机端口隔离,跨交换机实现vlan实验
1 交换机端口的隔离 1.1实验内容 对交换机进行简单的配置.建立实验的拓扑图,并在交换机上进行基于端口的VLAN划分.然后通过命令检查VLAN的划分情况并测试同一个VLAN和不同VLAN之间主机的连 ...
最新文章
- Jfinal 不同版本下的前端模版的数据取值输出
- log4j写入mysql数据库_log4j日志写入数据库
- 【深度学习】基于Pytorch的softmax回归问题辨析和应用(二)
- VALID SAME
- pgsql thinkphp5_thinkphp 连接postgresql
- 旋转数组 java_数组中左旋转的Java程序
- C++ STL stirng的复制比较
- java excel函数_JAVA实现EXCEL公式专题(四)——字符串函数
- php漏洞书籍,PHP漏洞全解(一)-PHP网站的安全性问题
- 分别使用多线程\多进程\协程+paramiko在华为交换机批量快速进行配置(eNSP模拟器)
- Java常见面试题总结(二)
- Struts2的模型驱动封装方法获取页面提交的表单数据(接收表单数据的最常用的方法)
- Atitit 数据存储视图的最佳实际best practice attilax总结
- Julia:和Julia相关的经济学网站 和初学者网站
- 盗窟手机小我私人撤军华强北:市场一年不如一年
- C#使用VS2019打包安装程序(图标修改和默认安装路径修改)
- 高德地图---Poi搜索遇到的坑
- [从头读历史] 第261节 左传 [BC657至BC598]
- python发送短信接口_python 调用接口发短信
- laravel中外部定义whereIn的用法和where中使用in