2. 程式人生 > >華為交換機配置ACL詳細步驟

華為交換機配置ACL詳細步驟

阿新 發佈:2017-09-27
交換機 acl 華為 s5700

ACL 介紹

#2000-2999普通ACL,根據源IP過濾

#3000-3999高級ACL,根據源目的端口和源目的地址等過濾

#4000-4999二層ACL,根據源目的MAC等過濾

配置舉例: 拒絕交換機中的XX地址訪問XX地址(rule 0 - 4)

acl number 3001

#定義ACL

rule 0 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.10.0 0.0.0.255

rule 1 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.11.0 0.0.0.255

rule 2 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.200.0 0.0.1.255

rule 3 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.12.0 0.0.0.255

rule 4 deny ip source 20.200.200.0 0.0.1.255 destination 192.168.0.0 0.0.255.25 5

#定義ACL規則

traffic classifier visitor operator and

#創建流分類

if-match acl 3001

#將ACL於流分類關聯

traffic behavior visitor1

#創建流行為

deny

#行為是拒絕

traffic policy visitor2

#創建流策略

classifier visitor behavior visitor1

#將流分類和流行為關聯

traffic-filter inbound acl 3001

應用ACL


華為交換機配置ACL詳細步驟

相關推薦

交換機配置ACL詳細步驟

交換機 acl 華為 s5700ACL 介紹#2000-2999普通ACL,根據源IP過濾#3000-3999高級ACL,根據源目的端口和源目的地址等過濾#4000-4999二層ACL,根據源目的MAC等過濾配置舉例: 拒絕交換機中的XX地址訪問XX地址(rule 0 - 4)acl number 3001#

使用python腳本利用SSH協議通過TFTP備份交換機配置

python ssh 交換機前提工作python中默認沒有安裝SSH模塊,SSH功能依靠paramiko 模塊實現,需要自己獨立安裝,具體安裝步驟自行百度。主要腳本,和之前一樣,通過TFTP備份配置#!/usr/bin/python#-*- coding: utf-8 -*-import reimport p

交換機配置劃分VLAN實驗

vlan一、目的:將PC1和PC3劃分於VLAN10,將PC2和PC4劃分於VLAN20二、初始拓撲圖三、操作命令測試PC1:PC> ping 192.168.1.2 可以通信PC> ping 192.168.1.3 可以通信PC> p

交換機配置                             &nb

交換機、網絡華為5752有效密碼 [email protected]如果不行,可選擇嘗試huawei huawei.com www.huawei.com a.交換機設置一個名稱<quidway>sys [quidway]sysname JSHQ-02c14-ChaoWei-1.31b.交換機設置 D

交換機配置本地登錄和遠程登錄

inter then imp 設置密碼 auth 華為交換機 mode user aaa <huawei>用戶視圖[huawei]系統視圖一、本地配置交換機密碼1、user-interface console 02、 authentication- passwo

交換機配置命令詳解

交換機1:配置華為交換機的ssh登錄方式 1:user-interface vty 0 4 配置終端連接數//VTY 的意思是虛擬終端連接。也就是遠程用戶登錄後會占用VTY的一個進程。而登錄信息的驗證方式也是配置在vty中。vty 0 4 後邊的04 代表0-4個用戶也就5個用戶

交換機配置

交換機配置 vlan2 vlan3 互訪

lin 華為交換機 port abi 模式 關閉 inter 關閉端口 交換 把接口加入相應 vlan,並配置端口屬性為 trunk 模式。接口配置成 trunk 模式[SW1] interface GigabitEthernet 0/0/2[SW1-GigabitEthe

交換機配置清空

images ole 進入 image 圖片 技術 alt spl tex 先清除console密碼打上y選擇要進入的模式,選擇1模式清除所有端口配置,選擇y初始化交換機候,輸入reboot輸入display current 查看是否還有之前的配置完成華為交換機配置清空

交換機配置鏈路聚合

配置鏈路聚合1、建立聚合組sysinterface eth-trunk 22、配置聚合模式為手工模式interface eth-trunk 2mode manual load-balance 表示手工模式mode lacp   lacp模式,可以自動檢測鏈路是否錯誤;3、

交換機配置遠端登入方法

super  --進入超級模式 sys –進入系統配置模式 vlan 1030 –建立vlan 1030 q Int vlanif 1030 –進行vlan1030 虛擬子介面 Ip address 192.168.57 2 24 –建立用於管理的ip 掩碼24位 q

交換機配置埠聚合(對應伺服器bonding)

埠聚合介紹: TRUNK是埠匯聚的意思,就是通過配置軟體的設定,將2個或多個物理埠組合在一起成為一條邏輯的路徑從而增加在交換機和網路節點之間的頻寬,將屬於這幾個埠的頻寬合併,給埠提供一個幾倍於獨立埠的獨享的高頻寬。並且能保證一條鏈路斷開了,另外一條也能保持工作。 1.進入交

交換機配置stelnet登陸的例項

為滿足等堡安全要求,對測評物件的交換機做安全登陸的限制 1:開啟ssh的服務 stelnet server enable 2:#建立認證使用者的使用者名稱和密碼 aaa local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$

交換機配置遠端登入及console口登入

# 進入使用者介面檢視,配置驗證方式、使用者許可權級別 user-interface con 0 authentication-mode aaa user privilege level 3  user-interface vty 0 4  authenticat

交換機配置console口和telnet密碼例項

sys 進入到系統檢視 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-a

交換機配置遠程管理地址

route telnet def serve com password 輸入 eve 管理vlan 華為交換機配置stelent過程。 交換機型號為:s5700,Software Version V200R010C00SPC600。筆記本通過consloe 口連入交換機,默

交換機刪除Vlan的詳細步驟

  [Huawei-GigabitEthernet0/0/5]undo port trunk allow-pass vlan 2 3  //刪除trunk鏈路 [Huawei-GigabitEthernet0/0/1]undo port default vlan 

交換機telnet配置

希望 best 互相ping通 pre interface 網段 http ofo 級別 1.在路由器上和交換機相連的借口上配置一個IP地址:比如192.168.1.1 242.在交換機上配置如下:<switch>system-view[switch]vlan

交換機的VLAN基本配置

dy配置SW1的vlan<Huawei><Huawei>language-mode Chinese //修改提示語言為中文Changelanguage mode, confirm? [Y/N] y提示:改變語言模式成功。<Huawei>undo terminal moni

交換機基本配置命令

1.5 計算機 class inter 三層交換機 con ide nat配置 鏈路 華為交換機基本配置命令 一、單交換機VLAN劃分 命令 命令解釋 system 進入系統視圖 system-view 進入系統視圖 quit 退到系統視圖 und