华为S5700系列交换机使用高级ACL限制不同网段的用户互访

最新推荐文章于 2023-05-13 15:57:50 发布

a226433955

最新推荐文章于 2023-05-13 15:57:50 发布

阅读量5.4k

点赞数 3

原文链接：http://www.cnblogs.com/LuckWJL/p/9991912.html

版权

本文介绍了如何使用华为S5700系列交换机的高级ACL来限制不同网段间的用户互访，以实现部门间的网络隔离。配置包括创建VLAN、配置ACL规则、设置流分类、定义流行为、应用流策略，最终实现研发部和市场部的网络互访限制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

组网图形

图1 使用高级ACL限制不同网段的用户互访示例

组网需求

如图一所示，某公司通过Switch实现各部门之间的互连。为方便管理网络，管理员为公司的研发部和市场部规划了两个网段的IP地址。同时为了隔离广播域，又将两个部门划分在不同VLAN之中。现要求Switch能够限制两个网段之间互访，防止公司机密泄露。

配置思路

采用如下的思路在Switch上进行配置：

1. 配置高级ACL和基于ACL的流分类，使设备可以对研发部与市场部互访的报文进行过滤。

2. 配置流行为，拒绝匹配上ACL的报文通过。

3. 配置并应用流策略，使ACL和流行为生效。

操作步骤

1. 配置接口所属的VLAN以及接口的IP地址

# 创建VLAN10和VLAN20。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10 20

# 配置Switch的接口GE1/0/1和GE1/0/2为trunk类型接口，并分别加入VLAN10和VLAN20。

[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-Gigabi

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

a226433955

关注关注

3
点赞
踩
26

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

不同网段通过静态路由实现互通，华为S5700交换机开启SSH远程指定IP登陆配置（强烈推荐）

星如雨落

06-18

3592

首先，不同网段通过静态路由实现互通配置方法，参考不同网段通过静态路由实现互通在以上基础上，还需要配置一、配置S5700交换机。 1.交换机开启stelnet服务 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW4 [LSW4]stelnet server enable //使能stelnet服务。 2.配置VTY用户界面的终端属性 [LSW4]user-int

华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

a226433955的博客

11-20

4709

组网图形图1配置通过流策略实现VLAN间三层隔离组网图组网需求如图一所示，为了通信的安全性，某公司将访客、员工、服务器分别划分到VLAN10、VLAN20、VLAN30中。公司希望：员工、服务器主机、访客均能访问Internet。访客只能访问Internet，不能与其他任何VLAN的用户通信。员工A可以访问服务器区的所有资源，但其他员工只能访问服务器A的...

参与评论您还未登录，请先登录后发表或查看评论

服务器限制远程ip网段,acl限制所有ip网段访问服务器ip

weixin_35627928的博客

07-30

2329

第一阶段调试(基础网络配置)：SW1：SW1：sysSystem View: return to User View with Ctrl+Z.[H3C]sysname SW1[SW1]int loopback 0[SW1-LoopBack0]ip address 1.1.1.1 32[SW1-LoopBack0]quit[SW1]router id 1.1.1.1[SW1]vlan 10[SW1-...

H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段，怎么允许A网段访问B网段中一个ip

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

03-17

3933

软件版本：7.1.070 Release 6326。

不同VLAN和不同网段互相访问-华为s5700

10-17

不同VLAN和不同网段互相访问，主机能够互相ping通-华为s5700 3700 用华为ensp模拟器模拟

高级ACL限制不同网段互访拓扑与命令

Yyl0826的博客

10-25

1505

核心： u t m sys vlan batch 10 20 int vlan if 10 ip add 10.1.1.1 24 int vlan if 20 ip add 10.1.2.1 24 quit int g0/0/1 port link trunk port trunk allow-pass vlan 10 undo port trunk allow-pass vlan 1 stp dis int g0/0/2 port link trunk port trunk allow-pas...

lucene 按照匹配度排序_访问控制列表-细说ACL那些事儿（ACL匹配篇）

weixin_39955142的博客

11-24

274

1 、ACL匹配机制上一期提到，ACL在匹配报文时遵循“一旦命中即停止匹配”的原则。其实，这句话就是对ACL匹配机制的一个高度的概括。当然，ACL匹配过程中，还存在很多细节。比如，ACL不存在系统会怎么处理？ACL存在但规则不存在系统会怎么处理？为了对整个ACL匹配过程展开详细的介绍，小编画了一张ACL匹配流程图，相信对大家理解ACL匹配机制能有所帮助。从整个ACL匹配流程可以看出，报文与ACL规...

华为交换机不同网段互访_华为S5700系列交换机使用高级ACL限制不同网段的用户互访...

weixin_39830588的博客

12-21

1218

组网图形图1使用高级ACL限制不同网段的用户互访示例组网需求如图一所示，某公司通过Switch实现各部门之间的互连。为方便管理网络，管理员为公司的研发部和市场部规划了两个网段的IP地址。同时为了隔离广播域，又将两个部门划分在不同VLAN之中。现要求Switch能够限制两个网段之间互访，防止公司机密泄露。配置思路采用如下的思路在Switch上进行配置：1.配置高级ACL和基于ACL的流分类，使...

两个不同网段的主机连接到同一台交换机怎么实现通讯？

qq_64343252的博客

05-13

1万+

进入g/0/0/1端口，配置接口模式为access，允许vlan10的流量通过，进入g/0/0/2端口，配置接口模式为access，允许vlan20的流量通过。进入vlan虚拟接口，配置相应的地址（地址为pc的网关，虚拟子接口编号为已创建的vlan编号）实现两台不同网段的主机连接到同一台交换机可以实现互相通信。1、给两台主机手动配置IP地址，子网掩码，网关。以上就是整个实验的配置过程了。

华为S5720交换机通过ACL限制VLAN之间的访问

热门推荐

womendouhenqiang的博客

05-23

6万+

华为S5720上实际配置过不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000 //创建高级ACL（3000~3999）[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...

三层交换机实现多网段（VLAN）互通和某些网段限制通信

lilenglya的博客

08-20

2万+

需求一：实现一个交换机多个不同的网段（VLAN）可以互相通信。例如：三个网段**192.168.10. – 192.168.11. – 192.168.12.-- ** 实现3个网段互通。第一步：设置三个VLAN #进入交换机配置界面 system-view # 简写 sys #设置VLAN 10 vlan 10 quit #设置VLAN 11 vlan 11 quit # 简写 qu #设置VLAN 12 vlan 12

华为S5300系列交换机限制特定IP可以登录Web

angou6476的博客

08-19

2004

针对Web管理可能有如下需求： 1、限制某个特定IP允许访问Web 2、默认修改80端口访问那么针对上面的设置可以有效杜绝而已Web密码暴力破解，增强交换机安全等。实现： 1、限制特定IP登录Web，实现原理是使用ACL进行控制 [Huawei] acl 2000 // 配置ACL编号为2000。 [Huawei-acl-basic-2000] rule 5 pe...

【华为ACL】禁止某网段上网

weixin_33850015的博客

05-04

8596

为什么80%的码农都做不了架构师？>>> ...

华为eNsp S5700组网配置

爱意随风起，人生不可弃。

06-26

7524

文章目录网络拓扑网络规划网络配置Core交换机Telnet配置ACC1 配置CORE配置VLAN互通CORE ACC1配置DHCP服务器关闭接口的生成树协议配置连接终端设备的交换机接口为边缘端口Core配置静态路由出口路由器配置ACC1 配置DHCP Snooping和IPSG保存配置网络拓扑在小型园区中，S2700&S3700通常部署在网络的接入层，S5700&S6700通常部署在网络的核心，出口路由器一般选用AR系列路由器。接入交换机与核心交换机通过Eth-Trunk组网保证

华为ensp---ACL实验2---三层交换机限制VLAN互访

qq_33754943的博客

03-23

1万+

场景：三层交换机，多个VLAN 需求：ACL限制VLAN间的互访 VLAN和VLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic

学习笔记——ACL

shinylife的博客

04-09

8243

acl

复杂流分类的流策略配置流程

weixin_34343689的博客

07-13

1535

1.配置流分类：（1）配置基于二层信息的流分类执行命令system-view，进入系统视图。执行命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ]，创建一个二层流分类，进入流分类视图。 and表示流分类中各规...

华为交换机配置策略路由

AshQ

06-19

1万+

https://support.huawei.com/enterprise/zh/doc/EDOC1000069432?section=j00f 工作繁重，时间紧迫，先留图流链接。待来日有时间再整理。