求助华为交换机ACL配置
如何用华为交换机设置acl???
1🪡|🎃🙁、display current-configuration 显示当前配置2🦆——🐵、display interface GigabitEther 1/1/4 显示接口信息3🦘🎨|🪁🎐、display packet-filter interface GigabitEther 1/1/4 显示接口acl应用信息4🐈🦘||🎟、display acl all 显示所有acl设置3900系列交换机5😳——*、display acl config all 显示所有acl设置6500系列交换机6🎮__🌖、d希望你能满意🖼_-🌩。
1🤑|——🌾🐔、默认不通🐆🐲-🦮,除非这台交换机开启了路由功能2🪆-😡🎫、rule1denyipsoure10.1.2.00.0.0.255destination10.1.10.00.0.0.255(规则1🦌——😊,禁止10.1.2.0/24以任何IP协议的方式访问10.1.10.0/24)你只是配置了规则🐪|🎄,并未执行规则😦🦟||💐,明白吗在交换机的端口视图下interfaceEthernet0/24portaccessvlan1002packet-有帮助请点赞😜🤩_-🏑🦉。
1🪡|🎃🙁、display current-configuration 显示当前配置2🦆——🐵、display interface GigabitEther 1/1/4 显示接口信息3🦘🎨|🪁🎐、display packet-filter interface GigabitEther 1/1/4 显示接口acl应用信息4🐈🦘||🎟、display acl all 显示所有acl设置3900系列交换机5😳——*、display acl config all 显示所有acl设置6500系列交换机6🎮__🌖、d希望你能满意🖼_-🌩。
1🤑|——🌾🐔、默认不通🐆🐲-🦮,除非这台交换机开启了路由功能2🪆-😡🎫、rule1denyipsoure10.1.2.00.0.0.255destination10.1.10.00.0.0.255(规则1🦌——😊,禁止10.1.2.0/24以任何IP协议的方式访问10.1.10.0/24)你只是配置了规则🐪|🎄,并未执行规则😦🦟||💐,明白吗在交换机的端口视图下interfaceEthernet0/24portaccessvlan1002packet-有帮助请点赞😜🤩_-🏑🦉。
你这个acl应用在了什么位置😬_🧨*。你应用在int vlan2 上🦖|——🦅,acl为outbound🥍😆__🎿🦏,acl 的source为vlan 2的地址段😤🦆_🦋🐵,des为vlan 10 的地址段🐷__🧐,
acl number 3112 创建acl高级访问控制列表3112 rule 0 permit ip source 172.16.1.200 0 同上定义小规则0允许源172.16.1.200/32(255.255.255.255)这一个主机访问目标为any的地址acl number 3113 定义3113规则rule 0 permit ip 小规则0允许源ip地址为any(所有)到目标地址为any地址🌓🌗-🦣。acl有帮助请点赞🪅——|🦃🐾。
华为acl应用到vlan配置??
1🐼🐺|🦩、使用system-view命令进入[]模式😊-♠。2🎾🐫-——🐄、创建一个vlan🐭——|🦄😺,Quidway]vlan 2🌿🦅||🧨。3🐨_😧🤕、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/15😈_🌹🧩。4🪳🧶_🌏🤖、然后使用display current查看端口是否属于这个vlan🐌|——🦋。5😐-🐳、配置vlan IP🐄☹️-🏒🐾,Quidway]interface Vlanif 2*__🤒🐰。6🌲——🤢、配置vlanif ip地址[Quidway]interface Vlanif 2🐋_-🐘,等会说👽🎗-🐫🌥。
ACL匹配🦎🪁-——🖼*:缺省情况下**--🕸🤓,系统按照ACL规则编号从小到大的顺序进行报文匹配🦂⚡️——|☹️🎑,规则编号越小越容易被匹配🌿💀-🌎🐯。报文与ACL规则匹配后🌹|🦂,会产生两种匹配结果🐁-_🙉:“匹配”和“不匹配”🦗-——🐡。匹配(命中规则)♦🐁——🐡:指存在ACL🦈--🐝,且在ACL中查找到了符合匹配条件的规则🤫🎀_|😺。不论匹配的动作是“permit”还是“deny”🐙-🐤🐥,都称为“匹配”🐓|——🤨,而不还有呢?
华为acl配置基本和高级访问??
高级ACL🪰-😘🐜:表示方式😉🐈-_🐡:ID😟-😕🧿,取值控制为🐅🐭-_🐀:3000~3999 可以同时匹配数据包的源IP地址😗——🐾🙁、目标IP地址🦍-——🎈*、协议🌼|_🐟😜、源端口🦠🎁————🪳、目标端口🕹⚾__🦢🌹;匹配数据更加的精确拓扑图🐳🐌|😲:amp;#65532;步骤🌻🐁-🐉🐇:1.基本配置😳|_🦁🤿:如拓扑图和配置图所示🏅|_🦘🌺,完成各个物理设备和接口的配置🪡——😍🐌,并测试连通性🦎🦊——😹:amp;#65532;2.搭建OSPF网络🦒🏐_😝:仅以R1为例🧨-|🙄🪁,其他同理🐜🦇-🐌:等会说🕸🌻|🖼。
第一步😾——🥍:指定ACL规则系统视图下☄️🐂__🎋,ACL NUMEN 3000 进入ACL 3000视图制定规则1😠-🦮🦎:rule 1 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 制定规则3🌕——|🍀👿:rule 3 deny ip source 192.168.3.1 0.0.0.0 destination 192.168.2.1 0.0.0.0 第二步🐈|_😿🦘:确认各个端口后面会介绍🪁🌪——|🐡。
acl配置命令华为??
1)全局配置deny所有源IP是网关的arp报文(自定义规则)ACL num 5000 rule 0 deny 0806 ffff 24 64010101 ffffffff 40 rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34 rule0目的🐣_——🦊:把整个3026C_A端口冒充网关的ARP报文禁掉🌵|——🐞🐞,其中蓝色部分64010101是网关ip地址的16进制表示形式🐋|🦏:100.1.1.1好了吧🐈🦄-|🎋!
华为交换机基本配置命令一🌹|——🐀、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20 sysname 交换机命名disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示还有呢?