H3C ICG2000的MAC地址过虑脚本

最新推荐文章于 2024-03-11 10:32:33 发布
原创 最新推荐文章于 2024-03-11 10:32:33 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#h3c #behavior #filter #server #脚本

本文介绍如何在设备上配置QoS策略,包括设置ACL、定义流分类及行为,并在接口上应用这些策略,实现对特定MAC地址的数据流进行允许或拒绝。
部署运行你感兴趣的模型镜像

首先进入sys模式

 

MAC允许

#
acl number 3000
 // 匹配目的地址为网关地址
 rule 0 permit ip destination 192.168.1.1 0
#
// 建立流分类gw&mac,匹配条件为“或”
traffic classifier gw&mac operator or
 // 匹配访问网关流量
 if-match acl 3000
 // 匹配源MAC地址列表
 if-match source-mac 0001-0203-0405
 if-match source-mac 0102-0304-0506
 if-match source-mac 0015-c50d-1903
// 建立流分类other
traffic classifier other operator and
 // 匹配条件为任意
 if-match any
#
// 流行为dn,过滤条件为deny
traffic behavior dn
 filter deny
// 流行为pmt,过滤条件为permit
traffic behavior pmt
 filter permit
#
// QoS策略myqos
qos policy myqos
 // 首先把流分类gw&mac和流行为pmt绑定
 classifier gw&mac behavior pmt
 // 再把流分类other和流行为dn绑定
 classifier other behavior dn
#
interface Vlan-interface1
 ip address 192.168.1.1 255.255.255.0
 dhcp server apply ip-pool vlan1
 // 在LAN接口入方向下发myqos策略
 qos apply policy myqos inbound
#

 

 

 

mac拒绝

#
// acl 3000匹配目的地址192.168.1.1/32,即网关地址
acl number 3000
 rule 0 permit ip destination 192.168.1.1 0
#
// 定义流分类gw
traffic classifier gw operator and
 // 匹配访问网关流量
 if-match acl 3000
// 定义流分类mac,匹配拒绝MAC列表,匹配操作为“或”
traffic classifier mac operator or
 if-match source-mac 0015-c50d-1111
 if-match source-mac 0015-c50d-2222
 if-match source-mac 0015-c50d-3333
#
// 定义流行为permit
traffic behavior permit
 // 允许通过
 filter permit
// 定义流行为deny
traffic behavior deny
 // 拒绝通过
 filter deny
#
// 定义qos策略myqos
qos policy myqos
 // 先将gw流和permit绑定
 classifier gw behavior permit
 // 再mac流和deny绑定
 classifier mac behavior deny
#
interface Vlan-interface1
 ip address 192.168.1.1 255.255.255.0
 dhcp server apply ip-pool vlan1
 // 接口入方向应用myqos策略
 qos apply policy myqos inbound
#

您可能感兴趣的与本文相关的镜像

EmotiVoice

EmotiVoice

AI应用

EmotiVoice是由网易有道AI算法团队开源的一块国产TTS语音合成引擎,支持中英文双语,包含2000多种不同的音色,以及特色的情感合成功能,支持合成包含快乐、兴奋、悲伤、愤怒等广泛情感的语音。

h3c交换机mac地址绑定、层交换机固定ip上网、层交换机端口配置ip地址的方法
10-01
主要介绍了h3c交换机mac地址绑定、层交换机固定ip上网、层交换机端口配置ip地址的方法,需要的朋友可以参考下
精选资源
H3C路由器产品介绍-H3C ICG 5000T信息通信网关 产品彩页.pdf
07-10
H3C路由器产品介绍-H3C ICG 5000T信息通信网关 产品彩页.pdf 学习资料 复习资料 教学资源
h3c 出口路由器mac地址过滤
vbaspdelphi的专栏
11-07 3764
为了增强办公区网络安全性,对于上网的用户采取绑定mac地址策略。对于h3c应该如何使用呢?安全专区 > 接入控制 > mac地址过滤 >新增,输入mac地址和描述就可以了。关于描述,可以采取 部门, 人员, 设备类型。另外, 查询的时候,如果是查询mac地址,格式要是 大写,冒号分隔。
MSG网关无线MAC白名单过滤
lingpc的博客
06-27 2874
H3C MSG360系列集成路由,AC多功能一体的网关设备 通过web页面可以设置较多的功能,但有些功能无法通过web页面来设置,只能通过命令行的模式来设置 前段时间有个客户提了个场景需求,设置两个SSID,一个为内部使用的无线,通过MAC白名单过滤,非白名单的终端不能上网,另一个为访客网络,需通过客户提供的账户密码登录后才能上网,通过web页面无法实现(web界面设置的白名单全局生效),只能通过命令行的模式进行设置,我把当时做的过程分享下 1,首先登入web界面设置基本信息,无线信息 2,通过consol
访问控制列表实现包过滤
weixin_47144616的博客
02-13 899
ACL 定义 访问控制列表:用于数据流的匹配和筛选 常见功能 1、访问控制 数据包过滤 2、路由控制 ACL+Router-policy 3、流量控制 ACL+QOS 基于ACL的包过滤 定义 对进出的数据包逐包检查,丢弃或允许通过,包过滤必须配置在接口的某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略过滤的方向 入方向:只对从外部进入的数据包做过滤 出方向:只对从内部发出的数据包做过滤过滤的工作流程 1、数据包到达接口检查是否应用了ACL,是则进入匹配,否则放行 2、按照ACL编号匹
H3C交换机配置IP与MAC绑定
最新发布
xiaoziyouqu的专栏
03-11 2万+
H3CMAC、IP、绑定
H3C ICG2000基础配置指导-整本手册
09-12
### H3C ICG2000 基础配置指导关键知识点解析 #### 设备概览 H3C ICG2000是杭州通信技术有限公司开发的一款信息通信网关,专为实现高效网络管理和数据传输设计。本手册(6PW104-20111201版)旨在为用户提供全面...
H3C ICG2000-CMW520-R2311
06-29
H3C ICG2000-CMW520-R2311 ISO
H3C ICG2000_CT-CMW520-E1809P19 固件更新.7z
10-23
1-2和2-1最新版本E1809P19 这次新发布的新版本是E1809P19,这个版本是通过中国电信认证并且正式发布的商务领航网关版本。关于新版本的说明,官方网站上有版本说明书可以参考。希望大家广泛推广这个版本。
H3C ICG2000中国电信商务领航网关固件
10-06
H3C ICG2000是中国电信商务领航项目中的关键设备,它是一款由通信技术有限公司(H3C)特别定制的网络网关。这个网关主要用于为企业提供高效、安全的互联网接入服务,同时也支持管理和控制企业内部的网络流量,...
H3C ICG2000\06-层技术-IP业务配置指导-整本手册
09-12
H3C ICG2000\06-层技术-IP业务配置指导-整本手册
MAC 过滤的方法
lbuskeep的专栏
01-12 1605
介绍MAC也存在不安全性,不能所有获取的MAC地址都是固定的。操作系统可以重新设置MAC地址
交换机过滤MAC地址
weixin_34208283的博客
04-13 497
前几天,ISA上发现内部有SYN***,需要封掉这个MAC地址 确定你处于全局配置模式下 switchcisco>en switchcisco#conf t switchcisco(config)#mac access-list extended 111 switchcisco(config-ext-macl)#deny host 003E.A304.F3E0 ...
交换机ip mac 过滤 和DHCP***防范
weixin_34418883的博客
11-22 847
本文所提到的***和欺骗行为主要针对链路层和网络层。在网络实际环境中,其来源可概括为两个途径:人为实施;病毒或蠕虫。人为实施通常是指使用一些***的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插***,从而进行进一步窃取机密文件。***和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自***或者病毒及蠕虫的***和往往会偏离...
H3C acl配置举例
qq_20127559的博客
10-16 5559
ACL配置举例
H3C-QoS实例:基于ACL实现报文过滤
eighteenxu的博客
11-14 6313
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
H3C阻止mac地址上网方法
weixin_34259159的博客
02-20 7780
H3C S750-6E 核心交换机类acl num 4000 建ACL 4000列表rule 0 per OR deny ip (建立规则)traffic classifier MAC_A operator and 建一个流,命名为TEXT_A流行为if-match acl 4000 这个流匹配...
H3C ICG2000 CMW520 R2312P20固件升级指南
标题和描述中提到的是“H3C ICG2000 CMW520 R2312P20”,从这些信息来看,它们指向了某个具体的IT产品或软件版本。H3C是杭州通信技术有限公司的缩写,是一家提供包括网络设备、IT解决方案等在内的高科技企业。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值