最新版华为交换机配置命令集合:交换机配置命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]supe
这里的CLI以今天的DUT为准,可能跟思科的命令略有不同,不过大致思路还是相同的。 设置模式下以(conf)#表示,响应ACL模式下以(aclname)#表示,某个端口内的设置用(if-e0/1/1)表示 1、建立ACL: (conf)#access-list standard/extend
原创
2014-05-09 09:25:31
1509阅读
一、创建ACL
acl 3050
rule 5 deny tcp source 10.1.0.100 0 destination 192.168.40.15 0 destination-port eq www /拒绝10.1.0.100访问192.168.40.15的80端口(ACL规则中用的是通配符匹配,一个具体的IP地址的通配符是0.0.0.0,可以简写为0)
rule
交换机的ACL配置及实例介绍本篇又来讲ACL了,看到我那篇写高级ACL的访问量还是蛮多的,还是比较开心的,我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看,希望这些对你们也有所帮助,再次感谢你们的观看。谢谢! 本篇主要讲一下交换机的acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的,这里 介绍三种交换机的ACL,分别作为RACL,VACL.PACL。三种
网络的飞速发展,使得大量的高端设备进入到局域网用户中,如何发挥这些设备的应有功能,节约重复投资,也是当前网络建设中的问题之一。本文通过对联想三层交换机(3508GF)的ACL功能开发应用,来探讨信息网络安全中利用交换机的访问控制列表(ACL)来构建计算机网络安全体系的一种方法。 在通常的网络管理中,我们都希望允许一些连接的访问,而禁止另一些连接的访问,但许多安全工具缺乏网络管理所需的基本通信流
转载
精选
2007-07-10 09:31:36
1576阅读
2评论
华为交换机ACL配置
原创
2023-08-04 09:36:47
628阅读
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。一、说明:1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为tra
en config ip access-list extended MYTESTACL no 200 230 permit ip host 192.168.xx.xx host 192.168.xx.xx
原创
2014-04-29 15:50:26
1687阅读
最近来了一台华为5700SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。一、说明:1、华为交换机的ACL规则没变,但下发需要通过流策略trafficpolicy下发;2、流策略又包括相应的流分类trafficclassifier,流行为traffic
转载
2018-07-11 09:55:07
10000+阅读
点赞
华为交换机配置ACL策略,做vlan间的隔离
原创
2021-04-01 14:05:59
10000+阅读
一、实验目的1、 了解什么是标准的 ACl; 2、 了解标准 ACL 不同的实现方法;二、应用环境1、 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(pe
这里的CLI以今天的DUT为准,可能跟思科的命令略有不同,不过大致思路还是相同的。 设置模式下以(conf)#表示,响应ACL模式下以(aclname)#表示,某个端口内的设置用(if-e0/1/1)表示 1、建立ACL: (conf)#access-list standard/extender [aclname]
如果是路由器的话,一般都有两个接口,一个接内,一个接外。
做 ACL 的时候,我们就可以分辨出 in 或者out 。
那么,交换机的 ACL 呢?
&nbs
原创
2006-08-28 18:02:00
685阅读
学习目标:使用华三acl控制数据流1、认识华三h3c的两种ACL:basic acl 、 advanced acl在不同接口类型、不同调用方向及后续运维方式中表现是否一致?2、区分acl中的source ip或destination ip在接口下调用时华三CLI命令行中:inbound/outbound所指的方向。3、常见的路由器交换机acl功能设计是否一致?4、如果接口下同
H3C配置ACL1. ACL简介随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。 通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络 资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作 来实现包过滤的功能。当交换机的端口接收到报文后,即根据当前端口上应用的 ACL 规则对
接下来将对ACL进行详细的描述,主要包括以下四个方面内容:ACL概述、工作原理、ACL组设置、ACL规则1.1 ACL概述访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安
前言:Linux的推广普及,需要配合解决实际应用方能有成效!最近强迫自己用linux进行实际工作,过程很痛苦,还好通过网络一一解决,感谢各位无私网友博客的帮助!系统:debian10桌面:xfce41.安装puttysudo apt install putty2.插上USB转serial数据线,先查看有没有ttyUSBx(x代表数字,默认是0)sudo dmesg | grep tty如果有证明系
转载
2023-07-27 17:12:03
1147阅读
ACL 介绍#2000-2999普通ACL,根据源IP过滤#3000-3999高级ACL,根据源目的端口和源目的地址等过滤#4000-4999二层ACL,根据源目的MAC等过滤配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4)acl number 3001#定义ACLrule 0 deny ip source 20.200.200.0 0.0.1.255 destination
原创
2017-09-27 15:58:48
10000+阅读
1评论
闲谈华为交换机5700ACL配置(亲测)wqxh788关注2人评论14088人阅读2013-12-1818:06:15最近来了一台华为5700SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。一、说明:1、华为交换机的ACL规则没变,但下发需要通过流策
转载
2018-07-09 18:12:01
8081阅读
点赞
华为交换机配置流程及示例配置要求:1)交换机起名字 sysname TEST2)交换机里面先起2个vlan,vlan20(用于电信链路的互联)和vlan200(用户业务地址)3)Vlan的IP地址设置;4)把相应的端口划到对应的vlan中;前面2个口用户互联电信链路,属于vlan20;后面的口全部划到业务地址段,属于vlan200;5)设置路由 ip route-stati
转载
2023-07-28 20:45:15
267阅读
