ensp模拟traffic-policy在vlan视图下的inbound outbound

已于 2022-05-31 21:54:51 修改
阅读量5.9k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络协议 网络 华为
于 2022-05-31 20:42:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/netlive/article/details/125072049

先说结论:

        ENSP模拟环境下,限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。

        实际环境中,我今天下午测试的时候,交换机真机环境下没有问题。

以下是测试的过程:

            最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在inbound方向上才有用,在vlan视图下用outbound,不起作用,

我用ensp做了个模拟,做了个最严格,或者说极端情况下的acl deny,结果还是能ping通,说明traffic-policy在vlan视图下,outbound是不起作用的。

正常情况:要想做到不让192.168.2.0网段Ping通192.168.1.2,只需要在vlan20视图下,做

最低0.47元/天 解锁文章

200万优质内容无限畅学
netlive
关注
traffic policy 的做法---我的实验
netlive的专栏
06-10 2801
Traffic policy 策略,三层路由过滤 需要做1 classifier, 2 behavior 3 classifier和behavior绑定 1 #先做ACL Acl 3005 Rule 5 deny ip source 192.168.120.0 0.0.0.255 destination 192.168.125.0 0.0.0.255 2#做classifier Traffic classifier 10 If-match 10 3#做behavior Tra...
计算机网络——华为vlan Mapping及其实验配置
爱学习的JackYang的博客
10-24 2724
计算机网络 华为 vlan-mapping
路由控制(traffic policy、route policy
KI0323的博客
08-10 1万+
路由策略 控制流量可达性问题 方式一:路由策略(对接受和发布的路由进行过滤或改变路由信息属性) 控制路由发布:只发布满足条件的路由 控制路由接受:只接收必要的路由,提高网络安全性 过滤和控制引入的路由:在引入其他协议路由时只引入一部分满足 条件的路由 设置路由属性:...
策略路由中traffic-policy
weixin_41003371的博客
03-23 9313
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。 实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4 如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现 使用策略路由MQC模块化QOS命令行 [R1-acl-basic-2000]rule permit source 192.16...
vlan中ACL inboundoutbound详解
七夕小子的博客
07-22 2万+
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置 ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。 场景一:应用到交换机物理端口上的ACL 网络拓扑:PC连接在交换机Gig0/0/1端口 实现目的:在PC上不能访问某IP的80和443端口 解析: 站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理...
利用策略路由traffic-policy 实现路由的控制
GRQ的博客
02-16 3244
R1 环回口上有192.168.1.1 跟192.168.2.1 两个IP R3上有8.8.8.8 这个IP R4上也有8.8.8.8 这个IP 通过策略路由实现让R1上的192.168.1.1访问R3上的8.8.8.8 R1上的192.168.2.1 能访问R4上的8.8.8.8 拓扑图如下图所示 R1 interface GigabitEthernet0/0/0 ip address 10.1.12.1 255.255.255.0 # interface LoopBack0 ip addr...
华为VLAN的ACL策略应用
weixin_34279246的博客
07-09 3918
华为交换机的vlan隔离策略要在vlan里应用trafficpolicy来做 #aclnumber3011 rule5denyipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255 rule10denyipsource192.168.3.00.0.0.255destina...
网络工程师之华为Ensp配置
九儿九只的博客
05-02 7248
网络工程师 软考 华为 ENSP 路由
VLAN与虚拟交换技术:eNSP模拟器高级技能掌握
通过详细介绍eNSP模拟器功能、VLAN网络中的配置及其在虚拟交换环境下的集成和优化,本文深入探讨了如何在eNSP模拟VLAN实践、配置VLAN安全策略、进行网络优化,并通过综合案例分析与实战演练的方式,强化了理论...
华为交换机做qos案例_华为S9300 交换机QOS配置
weixin_39631755的博客
12-20 1228
享CAR,以如下配置为例,二级共享CAR的生效原理为:[S9300] qos car car1 cir 16000[S9300] traffic classifier 1[S9300-classifier-1] if-match vlan-id 100[S9300-classifier-1] quit[S9300] traffic classifier 2[S9300-classifier-2] ...
ACL-VLANIF的InboundOutbound区别
Welcome To OpenClouds World !!!
10-16 7084
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。2、ACL分类(1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
核心9303经常有外国的暴力尝试登录-可以用traffic-policy gongji global outbound
国丰帮您解决各种网络问题-做网络我们是认真的!!!
03-07 441
外网地址 -----暴力破解三层核心-由于我们是二级运营商所有的网关都是公网的地址落在设备上,经常遭遇国外和黑客的攻击,尝试了一下可以用如下的策略阻止 acl number 3030 # 定义一个acl rule 5 deny ip destination 64.62.197.122 0 traffic classifier gongji operator or precedence 5 # 流分类 if
内外网隔离-Traffic Policy
热门推荐
紫墨丹青
09-28 48万+
网络拓扑; Traffic Policy; 全网互联; 创建ACL; 配置流策略。
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL(访问控制列表)功能了。
交换机调用ACL时候的inboundoutbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL(访问控制列表)配置以后,通常在物理接口或者vlanif虚接口下调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口下调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
华为eNSP命令
最新发布
2303_77485198的博客
07-17 1万+
ip ip-prefix local index 10 permit 200.1.1.0 24 greater-equal 32 less-equal 24 (建立 ip-prefix规则 名字为local 第10条 允许 ip为200.1.1.1 子网掩码在 24-32 长度内的)confederation peer-as { as-number-plain | as-number-dot } &<1-32> (指定属于同一个联盟的子AS号)
核心实验2合集:调整网络流量路径-策略路由方式-Traffic-Policy工具
garliccc的博客
09-18 489
R1-GigabitEthernet0/0/1]ospf cost 2 ospf默认开销为1.使得去往4.4.4.0走gi0/0/0口。classifier gongcheng behavior gongcheng #前者是分类,后者是动作,相关联。apply ip-address next-hop 13.1.1.3 (强制下一跳)[R1]ip local policy-based-route aa 本地调用。注意:目前基于接口的策略路由只针对。让pc1走r2,让pc2走r3。
华为traffic-policy应用实例(转自小桥(马甲)的博客)
weixin_33756418的博客
08-22 1599
acl number 6000 rule 10 deny tcp source-port eq 137 rule 20 deny tcp source-port eq exec rule 30 deny tcp destination-port eq 135 rule 40 deny tcp destination-port eq 136 rule 50 de...
流策略概述Traffic Policy
aa565142770的博客
11-30 3077
这是华为ACL配置中流策略的配置命令。华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用。华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL和流分类绑定,再配流行为(traffic behavior tb1),接着配置流策略(traffic policy tp1),最后把策略应用到接口下,让ACL生效。https://zhida...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值