H3C交换机设备使用QOS策略方式实现报文过滤

1.概述

在某些客户的内网通常会限制一些电脑访问重要的服务器,就需要使用acl进行报文过滤。

本次采用QOS策略方式实现报文过滤。

2.内网区域网络需求

1、办公人员能正常访问应用服务器(web网站应用),但不能访问运维服务器;

2、运维人员能正常访问应用服务器和运维服务器;

3、运维服务器不能通过防火墙访问互联网。

功能需求:vlan划分、qos策略、acl过滤

3.网络拓扑

4.数据规划

配置项

SW_center

应用服务器

运维服务器

办公人员

运维人员

防火墙

接口配置

接口号:GigabitEthernet 1/0/1

IP地址:172.16.21.1/24

接口号:GigabitEthernet 1/0/3

IP地址:172.16.22.1/24

接口号:GigabitEthernet 1/0/5

IP地址:172.16.23.1/24

接口号:GigabitEthernet 1/0/7

IP地址:172.16.20.1/24

接口号:GigabitEthernet 1/0/1

IP地址:172.16.21.2/24

接口号:GigabitEthernet 1/0/1

IP地址:172.16.22.2/24

接口号:GigabitEthernet 1/0/1

IP地址:172.16.23.2/24

接口号:GigabitEthernet 1/0/1

IP地址:172.16.23.3/24

接口号:GigabitEthernet 1/0/1

IP地址:172.16.20.2/24

Vlan配置

Vlan:

20、21、22、23

Vlan:

21

Vlan:

22

Vlan:

23

Vlan:

23

Vlan:

20

5.配置思路

本次仅针对交换机进行配置。

交换机配置思路如下:

1. 完成接口基本配置、VLAN配置,并描述vlan用于接入什么设备

2. 配置acl、QOS策略。

3. 应用全局QOS策略

4. 验证。

5.交换机配置

只列出交换机的主要配置:

血淋漓的提示:配置结束记得save force 保存

<SW_center>dis cu#version 7.1.075, Alpha 7571#sysname SW_center##vlan 1#vlan 20 to 23 //添加VLAN 20-23#traffic classifier 1 operator andif-match acl 3000 //流分类:匹配acl 3000的数据报文#traffic behavior 1filter deny //流行为:数据报文拒绝通过#qos policy 1classifier 1 behavior 1 //配置qos策略,使流分类和流行为关联#stp global enable#interface NULL0#interface Vlan-interface20description internetip address 172.16.20.1 255.255.255.0#interface Vlan-interface21description ...ip address 172.16.21.1 255.255.255.0#interface Vlan-interface22description testip address 172.16.22.1 255.255.255.0#interface Vlan-interface23description ..ip address 172.16.23.1 255.255.255.0#interface GigabitEthernet1/0/1port link-mode bridgeport access vlan 21combo enable fiber#interface GigabitEthernet1/0/2port link-mode bridgecombo enable fiber#interface GigabitEthernet1/0/3port link-mode bridgeport access vlan 22combo enable fiber#interface GigabitEthernet1/0/4port link-mode bridgecombo enable fiber#interface GigabitEthernet1/0/5port link-mode bridgeport access vlan 23combo enable fiber#interface GigabitEthernet1/0/6port link-mode bridgeport access vlan 23combo enable fiber#interface GigabitEthernet1/0/7port link-mode bridgeport access vlan 20combo enable fiber#ip route-static 0.0.0.0 0 172.16.20.2#qos apply policy 1 global inbound //在交换机全局应用qos策略#acl advanced 3000 //匹配23.2访问22.0和匹配20.0访问22.0网段rule 0 permit ip source 172.16.22.0 0.0.0.255 destination 172.16.23.2 0rule 5 permit ip source 172.16.22.0 0.0.0.255 destination 172.16.20.0 0.0.0.255

6.需求验证

1使用办公人员电脑IP 172.16.23.3 可以ping通运维服务器172.16.22.2

2使用办公人员电脑IP 172.16.23.3 无法ping通运维服务器172.16.22.2

3使用运维服务器IP 172.16.22.2 无法ping通防火墙172.16.20.2

H3C交换机设备使用QOS策略方式实现报文过滤相关推荐

  1. H3C 交换机设备维护技术之——异常检查项

    大家好,我是技福的小咖老师. 交换机是个人和企业的常用设备,在使用过程中难免会出现各种问题,在出现问题时该如何进行故障的定位和判断呢?下面就以H3C的交换机为例,给大家讲讲设备的异常检查项. 设备指示 ...

  2. 《H3C交换机配置与管理完全手册》(第二版)前言和目录

    史上最具人气.最受好评的网络设备图书领域"四大金刚"的全新升级版本再现江湖了,他们分别是:<Cisco交换机配置与管理完全手册>(第二版).<H3C交换机配置与管 ...

  3. 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)

    最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交 ...

  4. 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)

    转载 EZcast (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口. Radius认证方案是一个 ...

  5. Cisco与H3C交换机互联的小风波

    文章目录 背景信息 常见问题 1. Trunk互联不通 2. 生成树互联丢包不通 3.VRRP不能正常工作? 4.链路聚合不成功,端口不停up/down 5.Cisco偶尔无法ping通H3C 背景信 ...

  6. 《Cisco/H3C交换机高级配置与管理技术手册》目录

    备受业界关注,备受无数读者殷切期待的,我的2012年新作--<Cisco/H3C交换机高级配置与管理技术手册>,经过一年的艰辛编写,现终于胜利封笔.现应许多热心读者的要求,把本书的原始目录 ...

  7. 【网络】新华三H3C交换机 抓包|H3C交换机文档

    目录 前言 H3C交换机抓包: H3C简单FTP上传和下载文件 流镜像配置命令 2.1.1  mirror-to cpu 2.1.2  mirror-to interface 相关命令 更多ACL例子 ...

  8. h3c交换机划分vlan配置_华为、H3C、锐捷三家交换机配置命令详解

    一.华为交换机基础配置命令 1.创建vlan: //用户视图,也就是在Quidway模式下运行命令.system-view      //进入配置视图  [Quidway] vlan 10      ...

  9. 133、H3C交换机恢复出厂和各种基本配置

    一.不知道密码如何恢复出厂设置 1. 开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2.用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式, ...

  10. 128、H3C交换机恢复出厂和各种基本配置

    一.不知道密码如何恢复出厂设置 1. 开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2.用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式, ...

最新文章

  1. android bitmap 转drawable,android Drawable转换成Bitmap失败
  2. 【模型解读】从“局部连接”回到“全连接”的神经网络
  3. MySQL 中and 与or的优先级
  4. elasticsearch 去重计数
  5. MATLAB破解版解决帮助文档需要许可证的问题
  6. 足球机器人第一次作业:编写程序解析球员所看到和听到的信息。
  7. 如何使用myabtisPlust将查询出的数据封装给vo对象
  8. 阿里系退出吴奇隆刘诗诗公司 仅靠明星光环难留资本
  9. 软件测试方法进行调优,一种大型软件测试方法
  10. 树莓派如何重新装Linux系统,如何给树莓派Raspberry重新安装修复操作系统
  11. 【案例二】小明都可以买什么
  12. Windows自动同步网络时间
  13. 思考12. 口说无凭,眼见为实。
  14. React中文文档之Conditional Rendering
  15. 一篇搞定企业级C++跨平台线程池
  16. 妈蛋!HR你搞我,我的缺点就是身体不好不能加班,怎么了?
  17. 其实运营,就是用户的贪、嗔、痴
  18. npm项目环境配置时出现报错:Not Found - GET https://registry.npm...
  19. 农业物联网的道路上,还有个联想的身影
  20. NSIS制作自己的安装包

热门文章

  1. Educational Codeforces Round 67 E.Tree Painting (树形dp)
  2. 【bzoj2654】tree(二分+MST)
  3. 上下文路径request.getContextPath();与${pageContext.request.contextPath}
  4. [Ogre][地形][原创]基于OgreTerrain的地形实现
  5. js面向对象编程(二)构造函数的继承(转载)
  6. android开发之自定义AutoCompleteTextView
  7. VC ++6.0英文版常用菜单使用参考【转载整理】
  8. CString和string的互相转换
  9. NSGA2 算法Matlab实现
  10. 从零基础入门Tensorflow2.0 ----八、39.2. gpu2