阻断流向用户的OSPF和VRRP包

最新推荐文章于 2025-08-14 20:29:52 发布
最新推荐文章于 2025-08-14 20:29:52 发布
阅读量319 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 华为 stream 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhrmghl/article/details/2514892
通过配置华为交换机的ACL,成功阻止了OSPF和VRRP协议包发送到用户端,减少了不必要的网络流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    用户端总是收到来自交换机的OSPF的hello包和VRRP的包,无疑给网络增加了流量,对用户而言也没有必要收到这些无意义的内容。


     这些包均来自核心交换机。但在华为交换机上定义好ACL后,在端口应用的时候却发现只能控制IN方向的包...
    接入层交换机为华为3050以及华3的3652交换机。
    在全局模式下定义ACL。
    acl number 3004
     description to_deny_ospf_stream
     rule 1 deny ip destination 224.0.0.5 0
     rule 2 deny ip destination 224.0.0.18 0
    在trunk口上应用。
    int g1/1/1
    packet-filter inbound ip-group 3004

    在客户端应用wireshark抓包,此时发现,交换机OSPF和VRRP包均已不被收到了。
zhrmghl
关注
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
Merrr丶凌乱的博客
10-13 1125
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
OSPF,VRRP与BFD简单介绍
wz18819790551的博客
09-08 1897
可适用于面试回答介绍
实验:数通之静态路由、ospfvrrp、nqa综合实验(华为模拟器)
Eliauk8的博客
12-27 3507
一、实验拓扑 二、实验要求 拓扑如上所示,请完成以上需求: 1、设备互联地址如拓扑所示; 2、R1与R3之间;R2与R4之间,R3与R4之间运行OSPF,互联地址建邻,协议号100; 3、R1上lookback 0 地址182.62.1.1/32,R2上lookback 0地址182.62.2.1/32,R3可以访问R1lookback地址不能访问R2lookback地址,R4与之相反 4、R3与R4为SW01与SW02上所连接用户提供网关服务,要求互备,R3为VLAN101主网关,VLAN102备网关,
ospf全网通,路由主备交换主备,使用vrrp
xtggbmdk的博客
05-20 7977
实验环境:华为eNSP 实验目的:ospf全网通 交换机vrrp实现主备 地址规划:路由交换是 192.168.10 192.168.12 192.168.13 19...
GVRP、RIP、VRRPOSPF、BGP、NAT、ACL一些基础知识
weixin_34405332的博客
05-10 1571
GVRP 1.GVRP的作用是什么?GVRP,通用VLAN注册协议,是一种公有协议。 主要是用于在交换机之间自动同步 VLAN 信息,为确保 交换机上 VLAN 信息数据库的一致 DHCP 1.DHCP的作用是什么?通过架设 DHCP 服务器,自动的为终端主机分配IP地址等相关参数, 从而实现IP地址的批量分配与管理,提高管理效率。 RIP 1.RIP分为几个版本,工作原理是什么?RIP有:R...
HCIP H12-223 题库
daibaohui的博客
06-02 4790
习题 1 企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量? A. 正确 B. 错误 答案: A 习题 2 下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的? A. 对比配置法 B. 自顶向下法 C. 自底向上法 D. 替换法 答案: A 习题 3 确定项目组成员是实施阶段的工作内容? A. 正确 B. 错误 答案: B 方案制定阶段 习题 4 下述哪些原因可能导致局域网内的MS
HCIPR&S223-V2.5一些总结
加速却甩不掉伤悲的博客
04-12 4246
1.下列关于DHCP Server仿冒者攻击说法正确的是(多选).AC A.DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址网络参数,导致用户无法上网 B.华为交换机接口下开启DHCP snooping功能后默认情况下接口处于信任状态 C.在华为二层接入交换机上使用DHCP nooping功能并开启信任接口能够有效保障客户端从合法DHCP Server上获取IP地址网络参数 D.一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确IP地址网络参数 2.状态监测
某二级支行网络的设计与实现
u010311846的博客
10-11 7588
伴随着计算机互联网技术的日渐成熟,括金融行业在内众多社会领域都受到前所未有的冲击与革新,生活中随处可见互联网+金融的产品,譬如:第三方支付、 P2P 网贷、在线金融产品销售金融电子商务等逐渐被客户市场所接受,金融系统数据,应用的集中化已然成为一种主流趋势。数据的集中化,不断发展的传统业务需求与创新型业务需求以及运营复杂难度的上升等给银行网络建设带来新的技术挑战。
基于“大型园区”网络设计
01-13 2254
应用识别与入侵检测,防病毒,内容过滤相结合,提高检测性能准确率APT防御:与本地/云端沙箱联动,对恶意文件进行检测阻断,加密流量无需解密,联动大数据分析平台CIS,实现对加密流量威胁检测,主动响应恶意扫描行为,并通过联动大数据分析平台CIS进行行为分析,快速发现,记录恶意行为,实现对企业园区威胁的实时防护云应用安全感知:可对企业园区云应用进行精细化差异化的控制,满足企业园区对用户使用云应用的管控需求。服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。
数通IP-222
qq_41862216的博客
10-09 3816
1、为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或业务,那么为了实现划分功能,我们通常采用的QoS技术是? A.拥塞避免 B.流量监管 C.复杂流分类 D.拥塞管理 【正确答案】C 【答案解析】给不同的用户或者业务提供不同的服务,可以根据报文信息进行分类 ,分类含简单流分类复杂流分类,比如用报文优先级、源IP、目的IP、端口号等来精细划分用户或业务的,所以正确答案是“复杂流分类”。 2、SDN架构主要含两个接口:N
HCIP-H12-223单选题库
热门推荐
清冷猫
04-21 1万+
1、在复杂的网络环境中,采用非结构化的网络故障排除流程进行操作,有可能会导致新的故障产生,从而使网络故障的排除变得更加困难? A.正确 B.错误 答案A 【答案解析】相对于非结构化的网络故障排除流程来说,结构化的网络故障排除流程所产生的结果是可预期的,排障过程中所造成的影响是可控的,引入新故障的风险是可评估的。所以题目中的描述是正确的。 2、高危操作需要获取的三个授权不括哪一项? A.管理授权 B.技术授权 C.客户授权 D.行政授权 答案D 【答案解析】三授权括 ——...
H12-223
setfacl的博客
06-09 2158
考试项目:HCIP-Routing & Switching-IEEP V2.0 考试项目代码: H12-223 1.项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费 用?(多选) A.设备折旧费用 B.线路建设费用 C.线路租用费用 D.能源费用 E.人员费用 参考答案:CDE 2. 项目范围可以从三个方面进行界定,其中不括 A.覆盖范围 B.功能边界 C.投资额度 D.工程边界 参考答案:C 3. 客户的项目组作为网络的最终使用者,对网络项目做出最终评价。 A.T
《嵌入式 C 语言编码规范与工程实践个人笔记》参考华为C语言规范标准
C++,Java,Python,C#编程选手,偶尔刷刷leetcode
08-14 1024
本文档《嵌入式C语言编码规范与工程实践个人笔记》基于华为C语言规范标准,从工程实践角度系统阐述了嵌入式C语言开发的编码规范。全文分为代码工程化核心准则、头文件设计规范函数设计与实现规范三大部分,强调可读性优先、简洁性控制风格一致性原则,并提供大量正反示例说明。重点括:头文件应仅声明接口且最小化依赖;函数设计需保证单一职责可重入性;参数与返回值应规范处理等。该规范旨在指导开发者编写高质量、易维护的嵌入式代码,降低系统生命周期成本。
华为宣布云晰柔光屏技术迎来重大升级
smartzhou2008的专栏
08-14 338
据悉,此项升级将首发搭载于明日发布的华为MatePad 11.5 S与华为MatePad Air 2025款平板电脑,标志着华为在健康显示技术领域再次引领行业创新。新一代超清护眼云晰柔光屏通过高精度纳米蚀刻工艺,可有效减少99%环境干扰光,即便在强光直射等复杂光线环境下,屏幕内容仍保持清晰可见。该技术同时将闪点降低50%,显著提升显示清晰度与护眼能力,配合多层散射技术使光线入眼更柔,大幅缓解长时间使用的视觉疲劳。讯】8月14日,华为终端官方宣布其云晰柔光屏技术迎来重大升级。
《嵌入式 C 语言编码规范个人笔记》参考华为C语言规范标准
最新发布
C++,Java,Python,C#编程选手,偶尔刷刷leetcode
08-14 1095
《电子系统开发C语言编码规范》摘要 本文系统阐述了电子系统开发中C语言编码规范的核心要点,旨在提升代码质量、可维护性团队协作效率。规范涵盖以下关键内容: 核心原则:强调可读性优先、简洁性与风格一致性,指出代码维护成本可达开发的5-100倍。 工程实践: 头文件设计:明确功能边界,管控依赖关系,要求自含与防护机制 函数设计:限制功能单一性(≤50行),确保可重入性,控制嵌套深度(≤4层) 变量管理:严格管控全局变量,强调类型匹配与初始化规范 质量保障: 宏定义安全:表达式完整括号裹,避免参数副作用 代码
华为6730交换机恢复接口默认配置
funnycoffee123的博客
08-14 187
华为6730交换机恢复接口默认配置
华为 HCIE 大数据认证中 Linux 命令行的运用及价值
噗老师带你打代码
08-13 880
围绕华为 HCIE 大数据认证,讲了 Linux 命令行在备考中的关键作用及好处,介绍其在大数据管理应用,分析运用价值,如提效率、增竞争力等,强调是必备技能,呼吁重视学习助力大数据发展。
华为实验 链路聚合
2403_87008567的博客
08-14 214
本文介绍了华为设备以太网链路聚合(Eth-Trunk)的配置方法,主要括两种聚合模式:手工模式LACP模式。在LACP模式下,需要先配置模式再添加成员接口,并可设置系统优先级选择主动端。文章还讲解了如何修改负载分担算法(默认基于源/目IP)、设置最大活动链路数,以及三层聚合的配置示例(含交换机路由器配置)。调试时可通过"display eth-trunk 1"命令查看聚合状态。
ospf+vrrp
03-08
### OSPFVRRP网络配置及集成方案 #### 一、OSPF协议简介及其配置方法 ...综上所述,在构建大型园区网或其他复杂场景下,综合运用OSPFVRRP不仅有助于提升服务连续性还便于后期维护扩展[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值