返回
H3C ACL和Cisco ACL 配置案例

H3C ACL和Cisco ACL 配置案例

ID:39549689

大小:140.50 KB

页数:6页

时间:2019-07-06

H3C ACL和Cisco ACL 配置案例_第1页
H3C ACL和Cisco ACL 配置案例_第2页
H3C ACL和Cisco ACL 配置案例_第3页
H3C ACL和Cisco ACL 配置案例_第4页
H3C ACL和Cisco ACL 配置案例_第5页
资源描述:

《H3C ACL和Cisco ACL 配置案例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、H3C核心交换:一.组网图:二.组网需求:1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。三.配置步骤:H3C360056005100系列交换机典型访问控制列表配置共用配置1.根据组网图,

2、创建四个vlan,对应加入各个端口system-view[H3C]vlan10[H3C-vlan10]portGigabitEthernet1/0/1[H3C-vlan10]vlan10[H3C-vlan20]portGigabitEthernet1/0/2[H3C-vlan20]vlan20[H3C-vlan20]portGigabitEthernet1/0/3[H3C-vlan20]vlan30[H3C-vlan30]portGigabitEthernet1/0/3[H3C-vlan3

3、0]vlan40[H3C-vlan40]portGigabitEthernet1/0/4[H3C-vlan40]quit2.配置各VLAN虚接口地址[H3C]interfacevlan10[H3C-Vlan-interface10]ipaddress10.1.1.124[H3C-Vlan-interface10]quit[H3C]interfacevlan20[H3C-Vlan-interface20]ipaddress10.1.2.124[H3C-Vlan-interface20]quit[H3C

4、]interfacevlan30[H3C-Vlan-interface30]ipaddress10.1.3.124[H3C-Vlan-interface30]quit[H3C]interfacevlan40[H3C-Vlan-interface40]ipaddress10.1.4.124[H3C-Vlan-interface40]quit3.定义时间段[H3C]time-rangehuawei8:00to18:00working-day需求1配置(基本ACL配置)1.进入2000号的基本访问控制列表

5、视图[H3C-GigabitEthernet1/0/1]aclnumber20002.定义访问规则过滤10.1.1.2主机发出的报文[H3C-acl-basic-2000]rule1denysource10.1.1.20time-rangeHuawei3.在接口上应用2000号ACL[H3C-acl-basic-2000]interfaceGigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1]packet-filterinboundip-group2000[H3

6、C-GigabitEthernet1/0/1]quit需求2配置(高级ACL配置)1.进入3000号的高级访问控制列表视图[H3C]aclnumber30002.定义访问规则禁止研发部门与技术支援部门之间互访[H3C-acl-adv-3000]rule1denyipsource10.1.2.00.0.0.255destination10.1.1.00.0.0.2553.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器[H3C-acl-adv-3000]rule2denyips

7、ourceanydestination129.110.1.20.0.0.0time-rangeHuawei[H3C-acl-adv-3000]quit4.在接口上用3000号ACL[H3C-acl-adv-3000]interfaceGigabitEthernet1/0/2[H3C-GigabitEthernet1/0/2]packet-filterinboundip-group3000需求3配置(二层ACL配置)1.进入4000号的二层访问控制列表视图[H3C]aclnumber40002.定义访

8、问规则过滤源MAC为00e0-fc01-0101的报文[H3C-acl-ethernetframe-4000]rule1denysource00e0-fc01-0101ffff-ffff-fffftime-rangeHuawei3.在接口上应用4000号ACL[H3C-acl-ethernetframe-4000]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]packet-filterinboundlin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。