H3C_S5500三层交换机VLAN的访问控制

最新推荐文章于 2023-04-07 21:34:06 发布
原创 最新推荐文章于 2023-04-07 21:34:06 发布 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过S5500交换机上的QoS特性来实现不同VLAN间的访问控制。具体步骤包括定义ACL以匹配特定流量,配置流量分类与行为策略,并将这些策略应用于端口。

前言:
S5500不支持在接口上直接使用packet_filter调用ACL,不过可以使用QOS实现VLAN互访控制;
VLAN_IDIP/MASK
01192.168.1.0/24
02192.168.2.0/24
03192.168.3.0/24

目的:

在g1/0/1端口上限制VLAN02、VLAN03访问VLAN01;


过程:

#定义高级ACL3000

acl number 3000
rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 1 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
quit

#定义类C_VLAN

traffice classifier c_vlan
if-match acl 3000
quit

#定义行为B_VLAN

traffic behavior b_vlan
filter deny
quit

#定义QOS策略P_VLAN


qos policy p_vlan
classifier c_vlan behavior b_vlan
quit

#在g1/0/1端口的inbound方向应用QOS策略

interface g1/0/1
qos apply policy p_vlan inbound
quit


完成!

开源无限
关注
网络工程师-案例21网元的 VLANIF
qq_43416206的博客
09-10 904
请回忆前边的案例,在管理 VLAN 时,对一个 VLAN 赋予了IP 地址,那么此时等同于在交换机上配置了一个地址,VLANIF 也是这样工作的,只要交换机支持配置 VLANIF 即可(部分二层交换机,仅支持配置一个 VLANIF)通过 VLANIF 实现 VLAN三层互访有多种场景,常用的有同设备三层互访和跨设备三层互访。图21-4为VLANIF 在为设备上的实施拓扑图,在SWI上配置 VLANIF 功能,使得位于 VLAN8的 PC1 和位于 VLAN10的 SI 可以实现通信。
为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
三层交换机访问控制.pdf
04-21
一、实验目的 1.了解交换机的作用。 2.通过 MAC 地址转发表,理解交换机的基于 MAC 地址转发表的工作过程。 3.掌握添加静态 MAC 地址的方法。 二、实验要求 1.ACL 能正常工作的前提是所有主机都能 ping 通。 2.三层交换机的基本配置: 1)设置路由器接口 IP 地址。2) 配置 RIP 路由 3.根据以上拓扑划分出的 2 个网段,要求禁止主机 PC4 访问 172.1.1.0/24 网段。
H3C 5500-SI Vlan间TCP单向访问配置
weixin_34199335的博客
04-26 552
Vlan 1 人事行政192.168.1.0/24Vlan 2 IT管理192.168.2.0/24Vlan 3 财务部门192.168.3.0/24Vlan 4 业务部门192.168.4.0/24Vlan 5 业务部门192.168.5.0/24要求:各部门之间不能互访Vlan1 单向访问Vlan2、4、5Vlan3 单向访问Vlan2、4、5 配...
H3C交换机配置ACL禁止vlan互访
北极之光
09-20 786
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个A...
H3C_S5500_SI交换机_VLAN
05-08
### H3C S5500 SI交换机_VLAN配置详解 #### 1. VLAN简介 ##### 1.1.1 VLAN概述 VLAN(Virtual Local Area Network,虚拟局域网)技术是一种网络分隔手段,它能够有效地解决传统局域网(LAN)中的广播风暴问题。...
H3C S5500系列交换机详细配置指南
最新发布
07-17
H3C S5500交换机配置手册》是一份全面的IT技术文档,专注于H3C公司S5500系列交换机的配置与管理。它不仅详细介绍了交换机的基本配置,还涉及了路由功能的设置,并通过实际案例帮助读者更好地理解和应用相关知识。 ...
H3C交换机基于MAC地址VLAN配置教程
10-01
需要注意的是,H3C交换机中支持基于MAC地址的VLAN功能的交换机系列不多,主要有S5500、S5510、S7500E等。而且基于MAC地址的VLAN功能只能在Hybrid端口上配置,一般用于用户接入设备的下行端口,通常不与聚合功能同时...
H3C_S5500SI-CMW5.20-R2210:系列交换机通用固件介绍
描述中提到“H3C_S5500SI系列交换机都可以用H3C_S5500SI-CMW5.20-R2210”,表明该固件版本是兼容整个H3C_S5500SI系列交换机的。这意味着厂商设计的固件具有良好的兼容性,可以被系列内的不同型号交换机使用,便于...
精选资源
H3C交换机S5500划分VLAN上外网
11-07
通过以上步骤,我们可以实现H3C S5500交换机VLAN划分,并确保不同VLAN的设备能够通过H3C路由器访问外部网络。这种配置方法在多部门或有不同安全需求的企业网络中非常常见,有助于提高网络管理和安全性。
h3c交换机vlan控制策略路由设置
weixin_34268843的博客
10-14 878
昨天去一家客户那边调试h3c的设备,客户要做vlan互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口上就可以了,但h3c却没有这么简单,h3c我总结了一下总的思路是这样的1.首先定义访问控制列表,注意:假如要使把此...
H3C交换机VLAN互访设置
weixin_33750452的博客
07-13 7530
2019独角兽企业重金招聘Python工程师标准>>> ...
H3C-S5500 vlan-ACL配置
weixin_34166847的博客
07-17 2940
H3C-S5500 vlan-ACL配置VLAN互访vlan禁止访问。(在三层交换机上启用了配置IP1.Switch A 配置:#vlan 10#port Ethernet0/1#vlan 20#port Ethernet0/2#inte...
h3c交换机限制端口访问_H3C交换机典型访问控制列表(ACL)配置实例
weixin_39745345的博客
12-21 3040
一组网需求:1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二组网图:配置步骤:1...
H3C创建ACL允许出外网-指定vlan
weixin_38046940的博客
04-07 2044
有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。3. 内部人员2: 即可以访问内网,又可以访问外网。2. 内部人员:只访内网网络,不出外网。方案:1.访客只访问外网,不访问内网。vlan 53 内网。vlan 54 外网。
三层交换技术
fangandpu的博客
08-10 842
目录 一、什么是次交换技术 二、工作原理 三层交换实验 四、总结 一、什么是次交换技术 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 二、工作原理 三层交换机要执行三层信息的硬件交换,路由处理器必须将有关路由选择的三层信息...
H3C交换机典型(ACL)访问控制列表配置实例
热门推荐
听雪楼主
01-16 2万+
H3C交换机典型(ACL)访问控制列表配置实例 一、组网需求:  1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤; 2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;  3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为
禁止限制vlan互访
weixin_34088598的博客
08-13 4624
S5510同别的交换机acl 运用到vlan互访限制中配置不一样,它是采用qos进行配置,没有packet-filter命令。qos配置先定义类,类中定义匹配哪个acl策略,再定义流行为,然后新建一个qos策略,把类和流行为加入这个qos策略里,最后把定义好的qos策略运用在vlan中。 例如:vlan2:192.168.2.x vla...
H3C交换机S5500策略路由配置
weixin_34234829的博客
04-01 829
网络情况如下: 用户1网络:172.16.1.0/24用户2网络: 192.168.1.0/24至出口1网络:172.16.100.0/24至出口2网络:192.168.100.0/24 实现功能:用户1通过互联网出口1,用户2通过互联网出口2。功能实现:在三层交换台机上配置默认路由,将数据包丢向192.168.100.253,再利用策略路由,凡是用户2网络IP1...
H3C S5500 SI交换机 VLAN配置指南
"H3C S5500 SI交换机VLAN配置,VoiceVLAN配置,GVRP配置" 在IT网络管理中,VLAN(虚拟局域网)是一种有效的网络隔离和管理方法,它允许在一个物理网络上创建多个逻辑上的独立网络,从而提高网络安全性和带宽效率...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值