华为交换添加acl端口
答:此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。『S5600系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。【SwitchA相关...
答:1、首先查看端口配置的命令display this,这个命令要进入端口使用。2、清除端口配置的命令clear configuration this。3、查看VLAN的命令display vlan,可以查看所有vlan的信息。4、批量建立vlan的命令 vlan batch 2 to 8,批量建立2至8的vlan。5、多个端口同时配置的命令,port-group 3 /建立群组3,...
答:你这个acl应用在了什么位置。你应用在int vlan2 上,acl为outbound,acl 的source为vlan 2的地址段,des为vlan 10 的地址段
答:目的:针对目前网上出现的问题,对目的是端口号为1434的UDP报文进行过滤的配置方法,详细和复杂的配置请看配置手册。NE80的配置:NE80(config)#rule-map r1 udp any any eq 1434 //r1为role-map的名字,udp 为关键字,any any 所有源、目的IP,eq为等于,1434为udp端口号 NE80(config)#acl a1 ...
答:2.穿越交换机的流量的访问控制列表 控制穿越流量的三种类型ACL 1.RACL:路由器ACL,路由器是可以支持的,控制的是三层的流量,可以在三层接口上做input/output的过滤 2.VACL:vlan间的ACL,这种ACL是路由器不能支持的,它可以做三层或者VLAN内部的控制,也就是二层/三层都可以做限制 3.RACL:端口AC...
答:acl number 3113 定义3113规则 rule 0 permit ip 小规则0允许源ip地址为any(所有)到目标地址为any地址。acl name lan 创建acl为名字的规则,规则名为lan rule 0 permit 小规则0允许源ip地址为any(所有)到目标地址为any地址。intterface Aux0 异步端口、为系统默认。一般无用。async mobe ...
答:acl number 3000 rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7 rule 2 permit ip 其实上面这个规则会使192.168.10.0-192.168.10.7之间都不能访问 如果严格只需要1-4 不能访问的话需要就配16个规则一一对应 acl number 3000 rule 1 deny ip ...
答:ACL匹配:缺省情况下,系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。报文与ACL规则匹配后,会产生两种匹配结果:“匹配”和“不匹配”。匹配(命中规则):指存在ACL,且在ACL中查找到了符合匹配条件的规则。不论匹配的动作是“permit”还是“deny”,都称为“匹配”,而不...
答:acl 2000只能匹配“源” (跟思科的标准acl很像)你拒绝来自于“10.0.3.0/24的数据包”通过,就应该在LSW2的E0/0/1接口做 因为只有这个接口会收到来自于10.0.3.0/24的数据包 在LSW2的G0/0/2接口上,只会“收”到来自于路由器的例如10.0.11.1的数据包 根本就匹配不到你的acl 2000 ...
答:单机的话是192.168.2.200 0 这代表单机 例如:SYS进去系统视图 ACL NUMBER 3000 进入ACL 3000视图 输入命令rule 1 permit ip source 192.168.2.200 0 destination any 然后在端口上使用这个ACL 楼主总之记得做ACL,他的规则是一条一条读的 所以在这里,需要先允许单机通过,再禁止所有通过 ...
网友评论:
雍柱18343683801:
华为交换机怎么配置ACL!! -
41004柳珍
: 5分,太少了吧.基本2000-2999 高级3000-3999acl n 3000rule 1 per ip sou 192.168.1.0 0.0.0.255 des any类似的写法
雍柱18343683801:
华为交换机更改acl -
41004柳珍
: 首先你看这条ACL被那条命令引入了,那么进入那条命令UNDO引入这条ACL的命令.然后再UNDO掉这条ACL
雍柱18343683801:
求助 华为 交换机 ACL配置 -
41004柳珍
: 华为交换机常用命令:1、display current-configuration 显示当前配置2、display interface gigabitethernet 1/1/4 显示接口信息3、display packet-filter interface gigabitethernet 1/1/4 显示接口acl应用信息4、display acl all 显示所有acl设置 3900系列...
雍柱18343683801:
华为三层交换(3900)ACL配好后加入端口.怎么加? -
41004柳珍
: 这个型号不是很确定:inter ethernet x/x/x 进入端口后,输入packet filter inbound/outbound ip-group ?,会提示你输入ACL组名,所以在这之前你需要建立一个ACL组.acl name XXXX rule 1 permit/deny ……
雍柱18343683801:
华为交换机ACL是什么,如何设,请详细说明? -
41004柳珍
: acl 3001 rule 5 permit xxx xxx rule 10 deny xxx xxx 把你的具体需求拿上来.
雍柱18343683801:
华为交换机怎么配置vlan实现互联互通 -
41004柳珍
: 做ACL策略吧, 第一步,说明规则,某某某网段能或不能,什么协议的形式访问到某某某网段 第二步,核实端口信息,并在端口上使用ACL策略例: acl number 3000 rule 1 deny ip source 192.168.1.192 0.0.0.63 destination 192.168.2.128 0.0....
雍柱18343683801:
关于华为交换机ACL设置 -
41004柳珍
: 首先需要更正下理解,vlan就是为了隔离交换机内广播风暴而产生的,acl是访问控制,相对于问题者提出的需求,使用acl有点杀鸡用牛刀的感觉.对于4个vlan不能互访,只要他们三层没打通,二层中是不会互通的 一般在组网实例中都不会建议在交换机上建立acl,而是通过在防火墙上来实施acl策略.因为交换机就那么个性能,太多的acl会影响交换机处理性能 如果非要使用acl,肯定是在3328上做
雍柱18343683801:
华为s3328怎么在接口处启用acl规则控制vlan间的访问? -
41004柳珍
: 首先 进入交换机你应该会的吧 进去以后 acl num 1001 回车 rule 0 deny ip s X.X.X.X de X.X.X.X 其中第一个X.X.X.X是源地址 后面一个X.X.X.X是目的地址 都有反掩码 注意 然后在接口上启用ACL 进入接口模式以后 packet-filter inbound ip-group 1001 其中1001是ACL的条目数
雍柱18343683801:
华为S9312,建立的ACL怎么引用到端口上 -
41004柳珍
: S93框式目前的 ACl应用接口下需要引用 traffic policyacl 被流分类traffic classifier 引用, 流行为 traffic behavior traffic policy 里绑定 流分类和流行为,这样即可将建立的ACL引用到端口上. ACL 即为访问控制列表.访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等.
雍柱18343683801:
华为交换机Quidway S3026E可以在端口上应用ACL吗?还是只能全局应用? -
41004柳珍
: 印象这个交换机是2层高端机,因此,应用也只能到VLAN一级,端口恐怕就不能应用什么了