配置示例:公司财务可访问其他部门,其他部门不能访问财务部

于 2024-12-04 08:15:00 发布
阅读量911 收藏 4
点赞数 9
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_86034383/article/details/144210400
版权
  1. 网络拓扑假设
    • 假设公司网络通过一台华为三层交换机连接各个部门,各部门处于不同的 VLAN。VLAN 10 为财务部,VLAN 20 为市场部,VLAN 30 为销售部。
  2. 配置步骤
    • VLAN 配置
      • 创建 VLAN:
system - view
vlan batch 10 20 30
  • 将接口划分到相应 VLAN(假设接口 GigabitEthernet0/0/1 - 0/0/5 属于财务部,接口 GigabitEthernet0/0/6 - 0/0/10 属于市场部,接口 GigabitEthernet0/0/11 - 0/0/15 属于销售部):
interface GigabitEthernet0/0/1
port link - type access
port default vlan 10
quit
interface GigabitEthernet0/0/6
port link - type access
port default vlan 20
quit
interface GigabitEthernet0/0/11
port link - type access
port default vlan 30
quit
  • 接口配置 IP 地址作为各 VLAN 的网关
    • 为 VLAN 10 配置网关:
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
quit
  • 为 VLAN 20 配置网关:
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
quit
  • 为 VLAN 30 配置网关:
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
quit
  • 配置访问控制列表(ACL)实现访问控制
    • 创建 ACL 规则允许财务部访问其他部门:
acl number 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule 15 permit ip source 192.168.10.0 0.0.0.255 destination any
  • 创建 ACL 规则禁止其他部门访问财务部:
acl number 3001
rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
rule 15 permit ip source any destination any
  • 创建 ACL 规则禁止其他部门相互访问:
acl number 3002
rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 15 permit ip source any destination any
  • 将 ACL 应用到 VLAN 接口的入方向实现访问控制
    • 将禁止访问财务部的 ACL 应用到 VLAN 20 和 VLAN 30 的入方向:
interface Vlanif20
traffic - filter inbound acl 3001
quit
interface Vlanif30
traffic - filter inbound acl 3001
quit
  • 将禁止部门间相互访问的 ACL 应用到 VLAN 20 和 VLAN 30 的入方向:
interface Vlanif20
traffic - filter inbound acl 3002
quit
interface Vlanif30
traffic - filter inbound acl 3002
quit
  • 将允许财务部访问其他部门的 ACL 应用到 VLAN 10 的入方向:
interface Vlanif10
traffic - filter inbound acl 3000
quit
哥坐11路
关注
财务管理域——绩效管理系统设计
庄小焱
04-26 268
本文全面探讨了绩效管理系统的设计与实施,强调其对企业战略落地、运营效率提升、员工激励与发展等多方面的重要作用。详细介绍了绩效管理的业务流程,包括目标设定、绩效计划制定、执行与跟踪、评估与反馈、结果应用及改进规划等环节,并阐述了绩效管理系统架构与功能设计要点,同时指出了业务与技术层面的实施难点,为构建高效绩效管理系统提供了系统性指导。
ACL、VLAN、NAT笔记
one piece的博客
01-28 1208
一、ACL ---访问控制列表1.ACL的作用1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。---- permit 允许 , deny 拒绝2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则华为体系的设备:在ACL列表末尾隐含一条允许所有的规则2.ACL列表的分类。
计算机网络
cheung99857的博客
05-23 928
5、在Core1上启用DHCP服务, 并建立对应VLAN(根据规划的VLAN及IP地址)的地址池,为财务部、人事部、销售部、工程部电脑提供DHCP服务。2、在SW1/SW3上启用端口安全功能,配置接入PC的端口,允许最大两个不同的MAC地址通过,如果违规,则SW1采用限制(Restrict)模式;2、在Core1/ Core2/SW1/SW2/SW3/SW4配置VTP, 域名为Cisco。1、为R1/Internet/Core1/ Core2/SW1/SW2/SW3/SW4命名。工程部:PC5、PC7;
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
交换机调用ACL时候的inbound和outbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL访问控制列表)配置以后,通常在物理接口或者vlanif虚接口下调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口下调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
路由策略(1-ACL基础实验)
padefe123的博客
11-29 4094
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”,该策略可影响到路由产生、发布、选择等,进而影响报文的转发路径。
华为三层交换机禁止VLAN间通讯(两种解决方案)
WXD优快云的博客
11-15 3765
华为三层交换机禁止VLAN间通讯(两种解决方案) ①访客不能访问内网任何终端及服务器 ②财务部不能其他部门访问
华为eNSP配置专题-ACL配置
日拱一卒的博客
10-16 1675
华为eNSP配置专题-ACL配置
VLAN配置示例:MikroTik路由器实践
# 1. VLAN基础知识概述 ## 1.1 什么是VLAN? VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理...在企业网络中,VLAN通常用于将不同部门的设备划分到不同的VLAN中,如将财务部门、市场部
公司部门计算机的跨交换机VLAN配置与实现
最新发布
12-19
内容概要:本文档详细介绍了Jan16公司技术部和财务部计算机的互联与隔离配置方法,主要内容包括网络拓扑规划、VLAN的创建与分配、Trunk端口的配置以及IP地址的设置等。通过在两台二层交换机上配置VLAN和Trunk模式,...
[精选]经营分析思路交流财务部修改版.pptx
09-21
这份文档旨在提供一个全面的分析框架,帮助财务部门和其他业务部门理解并优化公司的经营状况。 经营分析的核心在于通过数据来理解和评估公司的运营表现。首先,文档强调了经营分析的目的,即报告经营结果、总结回顾...
【云计算:财务数据存储与访问的革命】:掌握优势,释放潜力
[【云计算:财务数据存储与访问的革命】:掌握优势,释放潜力](https://d112y698adiu2z.cloudfront.net/photos/production/software_photos/002/555/022/datas/original.jpg) # 摘要 随着技术的进步,云计算已成为...
基于ensp的 高级ACl
Zzaizhu的博客
12-16 2101
扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检查通过IP包中的地址信息,如果地址信息与ACL中的规则相匹配,就执行放行或拦截的操作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器上应用即可实现。Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;财务部系统服务器不可以与外部网路通信。
配置流策略实现不同网段间限制互访
qq_20751851的博客
04-18 1635
三层交换机QoS配置,限制不同网段通信
某公司有财务部(6人)、技术部(30人)和工程部(50人)。每一个部门建一个vlan,同一部门的员工之间可以通信,不同部门之间的员工不能通信,但是部门经理之间可以通信。公司配有多个服务器
weixin_63453034的博客
11-28 759
RIP是一种出现较早的路由协议,通过简单的距离矢量算法来计算到达目的网络的最佳路径,实现和维护起来都比较容易,能够满足早期小型网络的需求,但RIP的扩展性受到转发跳数的限制,且RIP每次进行路由更新都会占用大量带宽,链路故障后需要花费较长时间才能实现收敛,所以相比于后面出现的OSPF等路由协议,在路由收敛速度上存在明显不足,无法用在一些现代的大型复杂网络中。通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能;
基本的访问控制列表 ACL
weixin_44551911的博客
09-26 1860
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包可以拒绝。 基本的ACL可以使用报文的源IP地址、时间段信息来定义规则,编号范围2000~2999.一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,m每条规则则有一个Rule-ID。Rule
ENSP网络综合实验
热门推荐
qq_45959697的博客
04-16 4万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
中小型企业网络配置、基于企业网络方案的设计与实施
black_zt666的博客
08-01 3万+
某企业总公司在广州,分公司设在深圳。总部有六个部门如下:管理、财务、后勤、销售、研发、生产。分公司主要负责开拓新市场。 项目要求: (1)为保证内网运行性能,每一个部门单独一个VLAN,进行合理规划IP地址; (2)为各设备做基础配置,完成路由配置,实现内外网的基本连通; (3)为了保证网络的可用性和可靠性,对核心层设备配置冗余技术,起到热备及负载均衡作用。 (4)配置出口策略路由,使得不同内网流量分别通过联通、电信两条ISP线路访问Internet,从而起到负载均衡的作用; (5)由于公网IP地址有限,尽
交换机通过traffic-filter方式调用ACL示例
weixin_34341229的博客
05-27 3998
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 <Huawei>sys [Huawei]acl 3000 //创建高级ACL(3000~3999) [Huawei-acl-adv-3...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值