锐捷交换机访问控制策略配置实例

一、应用场景&功能需求:

1、校内访问外网和内部服务器不受限制;

2、每天23:00至第二天早上7:00这段时间不允许外网IP访问校内服务器。

原本这种事情应该交给防火墙去干的,防火墙本来就是干这个的。然并卵,只好含着委屈的泪花让交换机来干了!

二、IP规划说明(学校内部IP规划):

有线:172.16.0.0/12

无线:10.0.0.0/12

服务器网段:172.16.8.0/24

三、配置流程、思路:

1、配置时间段

time-range work-timeperiodic Daily 7:00 to 23:00

2、配置控制策略

ip access-list extended close-srv-at-night5 permit ip 172.30.8.64 0.0.0.7 any //网管员电脑IP20 permit ip 172.16.0.0 0.15.255.255 any30 permit ip 10.0.0.0 0.15.255.255 any40 permit ip 117.118.8.0 0.0.0.255 any  //SRV-NAT公网IP50 permit ip any host 172.16.8.2  //DNS60 permit ip any host 172.16.8.5  //GATEWAY100 permit ip any host 172.16.8.8 //VPN-DEVICE110 permit ip any host 172.16.8.15  //校门车辆出入门禁服务器115 permit ip any host 172.16.8.16  //水电缴费服务器135 deny tcp any any eq 22145 deny tcp any any eq telnet155 deny tcp any any eq 1433165 deny tcp any any eq 1521175 deny tcp any any eq 3306185 deny tcp any any eq 3389200 permit ip any any time-range work-time500 deny ip any any

3、在相应的接口上应用控制策略

interface AggregatePort 86description to:cloud-srv-switch-1(172.16.0.3)switchport mode trunkip access-group close-srv-at-night outinterface AggregatePort 88description to:cloud-srv-switch-2(172.16.0.4)switchport mode trunkip access-group close-srv-at-night out

OK!

锐捷交换机访问控制策略配置实例相关推荐

  1. 【总结】华为交换机和锐捷交换机的syslog配置

    锐捷交换机: en    #进入特权模式 configure terminal     #进入配置模式 logging userinfo command-log     #命令记录 logging f ...

  2. 锐捷交换机最常用配置方法

    1.连接交换机的console口,进入特权模式 enable configure terminal 2.查看锐捷交换机基本配置 show running 3.保存交换机配置 exit exit wri ...

  3. 锐捷交换机配置snmp版本_锐捷交换机开启snmp配置命令

    组网拓扑 三.配置要点 设置认证名(Community)及访问权限(Read 或Write) 配置SNMP 主机地址,并使能Agent 主动发送Trap 消息的功能 设备上的共同体和网管工作站上的共同 ...

  4. 锐捷6800 vrrp mstp配置实例

    直接把配置考出来了 大家先看看把 6810A#show run System software version : 2.42(5) Build Feb  2 2007Rel Building conf ...

  5. 绝了!华为、H3C、锐捷交换机配置命令大全

    华为交换机基础配置命令 常用命令视图 常用视图名称 进入视图 视图功能 用户视图 用户从终端成功登录至设备即进入用户视图,在屏幕上显示:<HUAWEI 在用户视图下,用户可以完成查看运行状态和统 ...

  6. 非常实用,华为、新华三、锐捷交换机的配置命令分享

    干弱电这一行难免会接触到交换机,华为.新华三锐捷交换机又是最常见的交换机,关于他们的命令配置很容易弄混,而且在实际项目配置中也很容易出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别 ...

  7. 178、锐捷交换机恢复出厂和各种基本配置

    锐捷最详细的基础命令. 一.锐捷交换机配置原理 我们来看下锐捷的日常配置命令原理. 1.进入特权模式 Ruijie>enable       //进入特权模式 2.查看设备flash当前文件列表 ...

  8. 锐捷S6248三层交换机syslog配置

    enable config terminal logging count logging userinfo command-log  #定义日志内容 logging buffered notifica ...

  9. 三层交换机如何封装trunk_锐捷交换机常用配置命令汇总

    前面我们给大家汇总了华为.华三交换机的配置命令,都是非常适合小项目的,当然碰到大型的网络工程,还是需要厂家的专业人才来做.今天再给大家分享一下锐捷交换机的配置命令,这样国内三大家就全部都有了,学习一些 ...

最新文章

  1. 【对讲机的那点事】带你玩转灵通LT33公网集群对讲机
  2. access-control-allow-origin php,PHP通过Access-Control-Allow-Origin 跨域
  3. PMCAFF《产品经理第一课》第三期开始报名!天团导师再次升级,631培训模式升级...
  4. 一个兼容所有浏览器的阻止事件冒泡方法
  5. 用Flink取代Spark Streaming!知乎实时数仓架构演进
  6. 《大数据》编辑推荐 | 基于遥感大数据的信息提取技术综述
  7. 03MyBatis动态sql
  8. kafka Failed to send producer
  9. 写给大一大二大三还在迷惘中的学生
  10. osharp3使用经验:整合DbContextScope 文章 1
  11. Kubernetes 使用 Ingress-nginx 实现灰度发布功能
  12. javaweb超市仓库管理系统
  13. 关于windows完成端口(IOCP)的一些理解
  14. 对PID的理解及其实现公式
  15. vue2生成图片导出pdf
  16. 如何批量将多个 PDF 文档转为 XPS 格式
  17. Kafka 之 HW 与 LEO
  18. Mybatis复习1——B站
  19. php最新友链源码,Thinkphp友链源码
  20. 优思学院|“丰田生产方式“和“福特生产方式”的区别

热门文章

  1. 51单片机生成C语言矩形波,基于51单片机产生占空比和频率可调的方波信号发生器(附全部代码)...
  2. 阿里云腾讯云华为云服务器搭建网站新手教程
  3. Android之模仿QQ保存账号密码
  4. android 拆除触摸屏,酷比魔方U55GT(TALK79)拆机更换触摸屏
  5. Springboot 整合springfox
  6. 最流行的开源飞控项目ArduPilot Mega(APM)介绍及发展历史
  7. Python绘图实例21:捂脸哭表情包绘制
  8. HD wallet的创建、导入
  9. 【Baltic2008】黑手党(Mafia)(BSOI2891)
  10. java并发编程面试题