华为5700设置某一端口组播屏蔽

最新推荐文章于 2024-08-14 10:23:15 发布
最新推荐文章于 2024-08-14 10:23:15 发布
阅读量7.5k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 华为交换机 文章标签: 华为交换机 华为5700 端口屏蔽 UDP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_34194127/article/details/50858843
本实例中以屏蔽 GigabitEthernet0/0/6 的UDP为例,亲测通过。

[Quidway]
[Quidway]acl 3000      
[Quidway-acl-adv-3000]rule 5 deny udp
[Quidway-acl-adv-3000]quit
[Quidway]
Oct  1 2008 07:54:02-05:13 Quidway DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 3, the change loop count is 0, and the maximum number of records is 4095.int gi
[Quidway]int GigabitEthernet 0/0/6
[Quidway-GigabitEthernet0/0/6]traffic-filter outbound acl 3000          //使该端口GigabitEthernet0/0/6不向外传输UDP;
[Quidway-GigabitEthernet0/0/6]traffic-filter inbound acl 3000            //使该端口GigabitEthernet0/0/6不向内传输UDP,与上一命令可以二选一;
[Quidway-GigabitEthernet0/0/6]quit
[Quidway]
Oct  1 2008 07:54:52-05:13 Quidway DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 4, the change loop count is 0, and the maximum number of records is 4095.
[Quidway]quit
<Quidway>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:
Oct  1 2008 07:55:13-05:13 Quidway %%01CFM/4/SAVE(l)[2]:The user chose Y when deciding whether to save the configuration to the device.
Warning: AutoConfig will stop in the next phase for the manual intervention.
Now saving the current configuration to the slot 0.
Save the configuration successfully.

注:红色部分为需要输入;
描述不清楚的地方希望各位直言指正。
交换机端口隔离如何配置?附华为、思科、H3C厂商配置示例
网络技术联盟站
05-14 422
交换机端口隔离,顾名思义,是通过配置交换机的端口,使某些端口之间的数据流量无法直接通信,从而实现网络隔离的一种技术。它通常用于二层网络(数据链路层),通过限制端口之间的广和单流量,达到逻辑隔离的效果。与VLAN(虚拟局域网)不同,端口隔离无需划分复杂的子网或修改IP地址,配置简单且灵活,特别适合中小型网络或特定场景下的快速部署。在交换机中,端口隔离的实现依赖于或。当两个端口被配置为隔离状态时,交换机会阻止它们之间的直接通信,但这些端口仍然可以与未隔离的端口(如上行端口)正常通信。
利用华为云 Flexus X 实例解决家里公网 80 和 443 端口不开放问题
YJKJN的博客
01-13 659
今天,手里拿到了一台华为云 Flexus X 实例的云服务器,结合实际场景,我们发挥一下他的作用。最近正好华为云 828 搞活动,最高可以领 8280 的优惠券,大家有需求的千万要抓住这次机会哇。在这里优惠券如下:拿到手后,简单的做了个评测,整体情况还是蛮不错的,所以,今天就结合我自己家里的实际场景,做个简单的应用吧。首先,flexus 系列的产品不止有云服务器,还有如下一些产品:1. Flexus L 实例的云服务器2. Flexus X 实例的云服务器3. Flexus 云数据库 RDS。
------华为
qq_37112905的博客
06-09 1143
地址IP地址划分中D类地址被划分到地址中,即224.0.0.0-239.255.255.255,其中224.0.0.1-224.0.0.255被预留用作特殊用途。 管理协议 IGMP(英特网管理协议),负责IPv4的成员管理协议,运行在与主机接入端负责将对应主机添加或剥离,同时提供对上层的交互。 IGMP一共有三个版本: IGMP V1: 包含两种报文,分别是成员...
华为交换机5700端口绑定
rell336的专栏
05-17 3108
绑定
防止私自接交换机_【s5700交换机】防止用户私设IP
weixin_42458128的博客
12-23 1631
设备类型:华为S5700系列交换机应用场景:在不靠vlan的情况下,实现端口IP隔离,防止接入用户私自使用未分配的IP以下方法是 IP+MAC+端口 的绑定,这样可以使未绑定(分配)的IP不被非法使用。此方法需要用到DHCP Snooping 功能。1、先开启全局DHCP Snooping[HUAWEI] dhcp snooping enable2、配置端口所属vlan[HUAWEI] vla...
华为交换机用ACL访问控制实现高危端口禁用
2302_78339399的博客
08-14 5767
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止
华为交换机端口不配置access_华为交换机屏蔽端口
weixin_39600885的博客
12-21 1441
求助,华为交换机肿么屏蔽445端口acl number 3000 rule 1 deny tcp destination-port eq 445 rule 5 deny udp destination-port eq 445华为交换机怎么建不了接答:华为的不一样,华为的配置做trunk的配置是··、interface …… port default vlan 1 port trunk a...
华为云RDP连接不上,校园网3389端口屏蔽,修改云服务器远程连接端口
qq_37195826的博客
03-30 3649
由于校园网屏蔽3389端口导致远程连接失败。 解决步骤: 1.VNC登录远程桌面,win+r从运行输入regedit打开注册表编辑器。 a.打开HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp,并双击PortNumber键值。 将对话框中的“基数”栏选择为“十进制”。数值数据改为想要设置的.
如何设置路由器防火墙屏蔽迅雷、bt、pp等变态下载的端口
06-04
如何设置路由器防火墙屏蔽迅雷、bt、pp等变态下载的端口
h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...
weixin_39999859的博客
12-21 1万+
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么没有思科?要啥自行车,我们需要支持国产!*********...
华为交换机配置风暴抑制
嘻嘻哥哥~的博客
04-28 2477
LSW1-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000 #配置未知单风暴控制。[LSW1-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 #配置风暴控制。[LSW1]int GigabitEthernet 0/0/1 #进入接g0/0/1中。风暴控制的检测时间间隔。
华为eNSP提示Feb 19 2021 14:14:45-08:00 S1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1
热门推荐
qq_42880266的博客
02-19 1万+
Feb 19 2021 14:13:57-08:00 R1 %%01IFPDT/4/IF_STATE(l)[0]:Interface GigabitEthern .接编号et0/0/0已经变为UP状态。 Feb 19 2021 14:14:45-08:00 S1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 4,
华为关闭告警信息
Young143的博客
06-21 7856
Oct 10 2014 08:31:18+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191. 3.1 configurations have been changed. The current change number is 1, the change loop count is 1, and the maximum number of records is 1. 该信息为终端显示的信息中心发送的调试/日志/告警信息,可
作业11.23
zhuqifan0412的博客
11-23 513
hcia
ACL配置学习(附练习题)------ensp
149527
04-16 1453
从此文了解ACL配置,欢迎学习、指导。
限制服务器访问IP
weixin_42241611的博客
05-27 1621
使用高级ACL以及在接启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址IP。3、在接下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址IP地址
ACL访问控制(华为)
Jian Sun_的博客
07-30 1万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
华为交换机怎么屏蔽ip
最新发布
07-30
华为交换机屏蔽特定IP地址,可以通过配置ACL(访问控制列表)来实现。ACL可以基于源IP地址、目的IP地址、协议类型等条件对流量进行过滤,从而实现对特定IP地址屏蔽[^1]。 ### 配置步骤 1. **创建ACL规则** 使用`acl`命令创建一个基本或高级ACL。例如,创建一个基本ACL来屏蔽特定的源IP地址: ```bash acl number 2000 rule 5 deny source 192.168.1.100 0.0.0.0 rule 10 permit source any ``` 上述配置中,`rule 5 deny source 192.168.1.100 0.0.0.0`表示拒绝源IP为`192.168.1.100`的数据包,`rule 10 permit source any`表示允许其他所有流量通过[^1]。 2. **将ACL应用到接** 在需要应用ACL的接上使用`packet-filter`命令绑定ACL规则。例如,在接`GigabitEthernet0/0/1`上应用ACL 2000: ```bash interface GigabitEthernet0/0/1 packet-filter 2000 inbound ``` 上述配置将ACL 2000应用到接的入方向,实现对特定IP地址屏蔽[^1]。 3. **保存配置** 完成配置后,使用`save`命令保存配置,确保设备重启后策略仍然生效: ```bash save ``` ### 高级ACL配置(可选) 如果需要更精细的控制,比如屏蔽特定协议或端口,可以使用高级ACL。例如,屏蔽来自`192.168.1.100`的TCP流量: ```bash acl number 3000 rule 5 deny tcp source 192.168.1.100 0.0.0.0 destination any rule 10 permit ip source any destination any ``` 然后同样将该ACL应用到目标接: ```bash interface GigabitEthernet0/0/1 packet-filter 3000 inbound ``` ### 注意事项 - **ACL匹配顺序**:ACL规则的匹配顺序是按照规则编号从小到大依次匹配,因此规则编号的设置需要合理,确保优先匹配需要拒绝的流量[^1]。 - **方向选择**:根据实际需求选择ACL应用的方向(`inbound`或`outbound`),确保流量控制符合预期。 - **测试与验证**:配置完成后,建议使用`ping`或`tracert`等工具验证ACL是否生效,并通过`display acl`和`display packet-filter`命令查看配置状态和匹配情况[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值