华为交换机上ACL的应用

client 1  192.168.10.10/24     gateway  192.168.10.254

client 2 192.168.20.20/24      gateway 192.168.20.254

client3  192.168.30.30/24      gateway 192.168.30.254

client     192.168.40.40/24     gateway   192.168.40.254

[Huawei]dis cu

#

sysname Huawei

#

vlan batch 10 20 30 40          //批量创建vlan 10 ,vlan 20 ,vlan 30,vlan 40

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

acl number 3000

rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.40.40 0

rule 30 permit ip destination 192.168.40.40 0

rule 35 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule 40 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

//定义一个acl高级规则3000

#

traffic classifier k1 operator and       //定义流分类K1 其实这里的命令是traffic classifier                                             k1

if-match acl 3000                       //如果匹配acl 3000

#

traffic behavior k2                      //配置流行为K2

permit                                  //流行为动作为permit

#

traffic policy k3                        //配置流策略K3

classifier k1 behavior k2               //将流分类与流行为相关联

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface Vlanif10                                  \\各vlan网关

ip address 192.168.10.254 255.255.255.0

#

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

#

interface Vlanif30

ip address 192.168.30.254 255.255.255.0

#

interface Vlanif40

ip address 192.168.40.254 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1                     \\

port hybrid pvid vlan 10                          \\端口模式为hybrid,并且端口的PVID为10

port hybrid untagged vlan 10 40                   \\发送vlan 10 40 的数据不带标签

traffic-policy k3 inbound                         \\应用流策略K3在入方向

#

interface GigabitEthernet0/0/2

port hybrid pvid vlan 20

port hybrid untagged vlan 20 40

#

interface GigabitEthernet0/0/3

port hybrid pvid vlan 30

port hybrid untagged vlan 30 40

#

interface GigabitEthernet0/0/4

port hybrid pvid vlan 40

port hybrid untagged vlan 10 40

#

interface GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface Gigabi#

interface Gigabi#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

Return

下面是结果在client1上ping cilent3

下面是在client1上ping模拟服务器

时间: 2024-08-26 01:58:34

华为交换机上ACL的应用的相关文章

华为交换机上传VRP至FTP服务器备份

去年写了一篇<记华为S5700S-28P-LI-AC一次重写VRP的经历>的博文在51CTO上,有网友在问:怎么将华为S5700S-28P-LI-AC交换机上的VRP(flash:/s5700s-li-v200r007c00spc500.cc)文件上传至FTP服务器上.在<记华为S5700S-28P-LI-AC一次重写VRP的经历>的博文中确实把这个步骤给省略了,给有些网友造成一些困扰.现把这个过程详细整理下,写一篇小博文以供需要网友参考. 一.准备工作 从文章标题就可以知道,要实

交换机上的MAC地址表

拓扑图: 1.首先在R1上的配置: R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/0 R1(config-if)#ip add R1(config-if)#ip address 192.168.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#no shutdown R1#show int R1#show interfaces g R

2在交换机上配置

实验 在交换机上配置 Telnet [实验名称] 在交换机上配置 Telnet [实验目的] 学习如何在交换机上启用 Telent,实现通过 Telnet 远程访问交换机. [背景描述] 企业园区网覆盖范围较大时,交换机会分别放置在不同的地点,如果每次配置交换机 都需要在交换机所在地点现场配置,管理员的工作量会很大.此时可以在交换机上进行 Telnet 配置,这样再需要配置交换机时,管理员可以远程以 Telnet 方式登录配置. [需求分析] 需要掌握如何配置交换机的密码,以及如何配置 Teln

在路由器/交换机上配置Telnet

实验目的: 学习如何在交换机/路由器上启用Telnet,实现通过Telnet远程访问交换机/路由器. 实验仪器: 二层交换机一台/三层交换机一台/路由器一台 实验原理:在两台交换机上配置VLAN 1的IP地址,用双绞线将两台交换机的F0/1接口连接起来,分别配置Telnet,然后就可以通过Telnet的方式登录另一台交换机. 实验步骤:1.在路由器上配置主机名,设置Ip地址 激活2.在路由器上配置Telnetenable password 0 123<配置enable的密码为123>line

在交换机上配置Telnt

[实验目的]:学习如何在交换机上启用Telnet,实现通过Telnet远程访问交换机. [需求分析]:需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方法. [实验设备]:两层交换机一台:三层交换机一台 [实验步骤]: 在两台交换机上配置主机名,管理IP地址 在三层交换机上配置Telnet 在二层交换机上配置Telnet 使用Telnet远程登录

为SecureCRT做脚本实现在交换机上自动ping服务器网卡

进入交换机后,在SecureCRT中点击执行脚本,找到  文件.vbs ,脚本内容如下 #$Language="VBScript" #$Interface="1.0" crt.Screen.Synchronous=True Sub Main() Dim num For num = 1 To 40 Step 1 crt.Screen.Send "ping 192.168.100." & num & chr(13) crt.Scree

在交换机上配置Telent

1 实验目的:学习如何在交换机上启用Telent. 2 实验原理:在两台交换机上配置VLAN的IP地址,用双绞线将两台交换机的F0/1端口连接起来,分别配置Telent,然后就可以在每台交换机上以Telent的方式登陆另一台交换机. 3 实验仪器:二层交换机一台 三层交换机一台 4 实验方法及步骤: 步骤1:在两台交换机上配置主机名,管理IP地址. R3740#configure terminal Enter configuration commands, one per line. End w

【思科】在交换机上寻找终端连接的物理接口

用户环境:汇聚采用的是思科的3650交换机,接入用的是思科的2960X交换机,现在已知一个用户的IP地址是10.130.69.7,要求找到这个用户在交换机上连接的物理接口. 查找方法:1.首先通过show arp命令查看10.130.69.7这个IP地址对应的MAC地址是多少.如下:SWD_Core_001#sh arp | in 10.130.69.7Internet 10.130.69.7 0 00a8.59f7.4de0 ARPA Vlan12 2.通过过show mac address命

华为交换技术——MSTP协议原理

MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题.接下来我们详细了解一下MSTP协议. MSTP协议是一个公有的生成树协议,在实际生产环境中得到了广泛的应用. 一.MSTP概述 传统的生成树只能运行一个实例,且收敛速度慢,RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的,但是目前依然存在一些缺陷.由于STP和RSTP在整个局域网中,所有的VLAN共享一个生