当前位置:首页 > 数码 >

华为交换机acl配置实例(华为交换机acl详解)

来源:原点资讯(m.360kss.com)时间:2022-11-01 12:37:07作者:YD166手机阅读>>

实验目标

通过华为S5700系列交换机搭建实验拓扑,测试验证基于端口的ACL配置。实验主要用的设备有LSW2交换机、测试PC1、测试PC2、测试PC5。IP地址及VLAN的规划如图中所示。

实验拓扑

华为交换机acl配置实例,华为交换机acl详解(1)

华为交换机基于端口的ACL配置

配置步骤
  • 配置ACL

[LSW2]acl 2000

[LSW2]rule 10 deny source 192.168.20.20 0 logging

[LSW2]rule 20 permit source any

  • 应用ACL

[LSW2]int g0/0/4

[LSW2-GigabitEthernet0/0/4]traffic-filter inbound acl 200

完整配置命令

LSW2的完整配置:

[LSW2]dis cur

#

sysname LSW2

#

router id 1.1.1.1

#

vlan batch 10 20 30 100

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

acl number 2000

rule 10 deny source 192.168.20.20 0 logging

rule 20 permit

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

#

interface Vlanif20

ip address 192.168.20.1 255.255.255.0

#

interface Vlanif30

ip address 192.168.30.254 255.255.255.0

#

interface Vlanif100

ip address 192.168.100.1 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3

port link-type access

port default vlan 30

#

interface GigabitEthernet0/0/4

port link-type access

port default vlan 20

traffic-filter inbound acl 2000

#

interface GigabitEthernet0/0/5

port link-type access

port default vlan 100

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface GigabitEthernet0/0/20

#

interface GigabitEthernet0/0/21

#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.10.1 0.0.0.0

network 192.168.20.1 0.0.0.0

network 192.168.30.254 0.0.0.0

#

user-interface con 0

user-interface vty 0 4

#

return

测试验证

未配置ACL之前,测试PC1和PC5之间能否互通:

华为交换机acl配置实例,华为交换机acl详解(2)

PC1与PC5 PING测试

未配置ACL之前,测试PC2和PC5之间能否互通:

华为交换机acl配置实例,华为交换机acl详解(3)

PC2与PC5 PING测试

配置ACL之后,测试PC1、PC2和PC5之间能否互通:

华为交换机acl配置实例,华为交换机acl详解(4)

首页 12下一页

栏目热文

华为交换机vrrp配置(华为交换机配置口诀顺口溜)

华为交换机vrrp配置(华为交换机配置口诀顺口溜)

本例中以华为模拟器ENSP作为模拟环境,S5700交换机作为不同VLAN客户端的网关,汇聚交换机采用S3700交换机,...

2022-11-01 12:23:50查看全文 >>

华为vrrp可以复用地址吗(华为vrp开发用啥工具)

华为vrrp可以复用地址吗(华为vrp开发用啥工具)

NAT概述早期的NAT是指Basic NAT,Basic NAT在技术上实现比较简单,只支持地址转换,不支持端口转换。因...

2022-11-01 12:40:56查看全文 >>

华为vrrp配置(华为vrrp配置命令及详解)

华为vrrp配置(华为vrrp配置命令及详解)

vrrp全称是虚拟路由亢余协议,它是一种容错协议。该协议通过把几台路由器设备组成一台虚拟路由设备,该虚拟路由器在本地局...

2022-11-01 12:18:14查看全文 >>

华为vrp深度解析(华为vrp开发用啥工具)

华为vrp深度解析(华为vrp开发用啥工具)

小老虎,大讲堂,华为VRP系统介绍!开课啦!VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之...

2022-11-01 12:18:49查看全文 >>

华为vrp系统常用命令的总结(华为vrrp配置命令及详解)

华为vrp系统常用命令的总结(华为vrrp配置命令及详解)

华为VRP系统常用命令的总结0、华为路由器、交换机清除配置命令reset saved-configuration 然后选...

2022-11-01 12:19:05查看全文 >>

华为vrp系统的命令行视图(华为vrp平台中文指令)

华为vrp系统的命令行视图(华为vrp平台中文指令)

基本命令结构o 华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对...

2022-11-01 11:58:16查看全文 >>

华为vrrp检查命令代码(华为vrp开发用啥工具)

华为vrrp检查命令代码(华为vrp开发用啥工具)

简介:虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF...

2022-11-01 12:28:14查看全文 >>

华为vrp系统的基本命令(华为vrp平台中文指令)

华为vrp系统的基本命令(华为vrp平台中文指令)

哈喽,大家好经过前面几篇的内容分享我们大概对华为VRP软件都有了解,接下来我们详细的分享一下这个软件的其他内容,更好...

2022-11-01 12:34:05查看全文 >>

华为配置vlan的步骤(华为交换机配置命令)

华为配置vlan的步骤(华为交换机配置命令)

我们知道默认不同VLAN间数据时不能通信的,想要实现不同VLAN间通信常用的有两种方式:1、通过三层交换路由功能实现不同...

2022-11-01 12:01:31查看全文 >>

华为vrp系统有几个命令(华为vrrp配置命令及详解)

华为vrp系统有几个命令(华为vrrp配置命令及详解)

•通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它...

2022-11-01 12:01:01查看全文 >>

文档排行

本站推荐

关于我们|商务合作|投诉建议|网站地图

原点资讯网(yd166.com),汇集各类型最新资讯,生活百科知识,数码电子最新发布信息,健康生活知识,带你轻松生活,开心生活。

Copyright © 2018 - 2021 m.360kss.com., All Rights Reserved. 如发现政治性、事实性、技术性差错和版权方面的问题及不良信息,请及时与我们联系!QQ:4017-9832