华为交换机5700的端口绑定组播

原创 已于 2022-05-17 14:18:46 修改 · 3.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为

于 2022-05-17 10:27:14 首次发布
本文介绍了如何在IPTV系统中通过配置交换机的ACL策略限制接入的组播流数量。具体步骤包括创建ACL规则,允许特定的3个组播地址,并应用到交换机的端口上,从而实现限制。测试结果显示,只有指定的3个组播流可以顺利接收,其他流则被阻止。此外,还提供了删除ACL规则和查看当前ACL状态的方法。

使用场景:IPTV系统中,1个光猫接到交换机的某1端口,只允许拉3个组播流(如果拉的流太多,可能会被限制拉不到流,或者马赛克等)。

很郁闷,网上太多文章,却很难找到一个现成的案例,自己花不少时间去摸索(一周),但仅仅是能使用。

我们在交换机的24口上绑定ACL策略,允许通过的3个组播地址:


1.创建ACL规则

[Quidway]acl 3024  //创建高级acl
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.1 0 //允许的组播
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.2 0
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.3 0
[Quidway-acl-adv-3024] rule deny udp  //一定要加此句,拒绝其他的组播通过

2.将ACL规则应用到端口24上(绑定端口)

[Quidway]int g0/0/24
[Quidway-GigabitEthernet0/0/24]traffic-filter inbound acl 3024 //交换机的输入方向

这样,就成功的了!

现在,我们进行测试,在电脑上推流,225.1.1.1~225.1.1.5这5个组播流,与24口同在一个vlan的其他端口上都能收到这3个组播流(225.1.1.1~225.1.1.3),而其他2个组播流都是不能收到的。完成我们的需求。

=========================================================

[Quidway]undo acl 3024 //删除acl规则

[Quidway-GigabitEthernet0/0/24]undo traffic-filter inbound acl 3024 //解除acl绑定

显示本机所有acl规则:[Quidway]dis acl all

[Quidway]dis acl all //显示本机所有acl规则
 Total nonempty ACL number is 2 

Advanced ACL 3000, 1 rule
Acl's step is 5
 rule 5 deny udp (match-counter 0)

Advanced ACL 3023, 3 rules
Acl's step is 5
 rule 5 permit udp destination 225.1.1.1 0 (match-counter 0)
 rule 10 permit udp destination 225.1.1.2 0 (match-counter 0)
 rule 15 deny udp (match-counter 0)

看上图中,match-couter均为0,但实际是过滤到的了。因为“交换机的ACL是硬件下发,所以看不到命中数,只有进入到诊断模式下能看到计数”。

实际上,在web上面也可以设置的:

 

华为交换机镜像端口配置
m0_63775189的博客
08-17 3万+
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。......
华为交换机接口绑定mac案例
网络管理员
08-03 9835
背景:网络安全整改阶段,部分项目提出需要将设备的MAC绑定到固定的交换机,并且划分固定VLAN。 实例:如图 图 1-20 所示,用户主机 PC1 的 MAC 地址为 0002-0002-0002,用户主机 PC2 的 MAC 地址为 0003-0003-0003,通过 LSW 连接 Switch。连接 Switch 的接口为 GigabitEthernet0/0/1,该接口所属 VLAN 为 VLAN2。Server 服务器的 MAC 地址为 0004-0004-0004,连接 Switch 的接口为 G
Quidway S5700系列以太网交换机 配置指南-
04-17
Quidway S5700系列以太网交换机 配置指南-
交换机功能设置详解
12-30
详细介绍了交换机功能的设置方法,从原理、拓扑结构、设置方法等方面详细介绍了交换机功能的设置方法,并配有操作过程截图说明
华为交换机配置
热门推荐
weixin_33847182的博客
11-19 1万+
1. 进入系统视图 1 <Quidway>system-view 2. 开启管理协议 1 [Quidway]multicastrouting-enable 3. 进入虚拟vlan接口 1 [Quidway]interfacevlanif10 4. 启用二层...
华为三层交换机vlan配置
cuiiss的博客
07-16 3541
VLAN全称Multicast VLAN,用于将接收到的相同的数据在不同的用户VLAN进行复制分发。vlan有三类,VLAN一对多、VLAN多对多、基于接口的VLAN。全局开启表项功能。
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
华为交换机做镜像端口以及删除的方法
10-01
华为交换机端口镜像功能主要用于网络监控和故障排查,它允许将一个或多个端口的入方向或出方向的流量复制到指定的镜像端口。通过这种方式,网络管理员可以将端口流量重定向到分析或监控设备上,以便实时查看和分析...
华为交换机命令 端口速率_华为交换机端口速率
weixin_39956353的博客
12-20 9084
看懂用好华为交换机端口信息在遇见下面这样情况的时候一般大家会采取何种方法去判断? 1、交换机某一端口下的用户出现丢包 2、交换机下所有用户都在丢包 3、用户......来源: /sosofa/blog/item/7a595ccf270e503bf9dc6150.html 华为交换机常用命令 2008-10-07 15:45 dis vlan 显示 vlan name text 指定......交换...
华为交换配置案例
04-22
交换机远程TELNET登录...........................................................................................................2 交换机远程AUX口登录..............................................................................................................5 交换机DEBUG信息开关.............................................................................................................6 交换机SNMP配置 .......................................................................................................................9 交换机WEB网管配置 ...............................................................................................................10 交换机VLAN配置 .....................................................................................................................12 端口的TRUNK属性配置(一) ..............................................................................................14 交换机端口TRUNK属性配置(二) ......................................................................................16 交换机端口TRUNK属性配置(三) ......................................................................................18 交换机端口HYBRID属性配置.................................................................................................21 交换机IP地址配置.....................................................................................................................23 端口汇聚配置.............................................................................................................................25 交换机端口镜像配置.................................................................................................................27 交换机堆叠管理配置.................................................................................................................29 交换机HGMP V1管理配置 .....................................................................................................31 交换机集群管理(HGMP V2)配置 ......................................................................................33 交换机STP配置 .........................................................................................................................34 路由协议配置.............................................................................................................................36 三层交换机配置.................................................................................................................41 中低端交换机DHCP-RELAY配置 ..........................................................................................44 交换机 802.1X配置....................................................................................................................46 交换机VRRP配置......................................................................................................................51 单向访问控制.............................................................................................................................54 双向访问控制.............................................................................................................................57 IP+MAC+端口绑定...................................................................................................................62 通过ACL实现的各种绑定的配置 ............................................................................................64 基于端口限速的配置.................................................................................................................66 基于流限速的配置.....................................................................................................................68 其它流动作的配置.....................................................................................................................70 8016交换机DHCP配置 ............................................................................................................73
华为5700设置某一端口屏蔽
sinat_34194127的博客
03-11 7698
本实例中以屏蔽 GigabitEthernet0/0/6 的UDP为例,亲测通过。 [Quidway] [Quidway]acl 3000       [Quidway-acl-adv-3000]rule 5 deny udp [Quidway-acl-adv-3000]quit [Quidway] Oct  1 2008 07:54:02-05:13 Quidway DS/4
华为交换机vlan配置举例_华为VLAN配置教程
weixin_42356829的博客
01-09 6425
VLAN配置VLAN复制功能可以使三层设备只需把数据传送给该VLAN,而不必再为每个用户VLAN都复制一份报文,减少带宽浪费。VLAN全称Multicast VLAN,用于将接收到的相同的数据在不同的用户VLAN进行复制分发。二层侦听功能很好的弥补了数据如果到达的是二层广网络,就会进行广的缺陷。但是这种功能是基于一个广域,即基于VLAN来实现的。如果不同V...
闲谈华为交换机5700 ACL配置(亲测)
weixin_33943347的博客
12-18 1737
最近来了一台华为5700 SI版本交换机,也上了一台防火墙不过是百兆的,主要用于监控与视频会议,为了带宽,防火墙就基本没啥作用了,直接拆了不用,但还是要保证安全,只能在5700上做ACL安全策略,所以研究了一下ACL的配置。一、说明:1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classi...
华为设备配置IGMP基本功能
Tony_long7483的博客
04-24 6278
华为设备配置IGMP基本功能
华为交换五部曲——S系列交换机特性入门_V1.0_D
charleslei的专栏
07-11 918
https://wenku.baidu.com/view/8fb70feb6137ee06eff918e0.html?re=view&pn=51
华为配置案例
IT技术
12-17 2704
华为配置案例
IGMP协议基础,配置和过程解析(华为
蛋壳的博客
05-23 8749
理解IGMP报文格式,版本区别,运行机制,配置过程 配置,igmp协议
华为交换机IP 端口绑定配置
最新发布
09-25
我们之前已经详细解释了华为交换机端口绑定的三种主要类型,并给出了配置示例。现在用户明确要求查找“IP和端口绑定配置方法”,这对应于我们之前分类中的“端口+IP+MAC绑定”类型(即同时绑定端口、IP和MAC地址)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值