Huawei S5700-28C-HI 配置 ACL 功能

发表于2022-05-20|更新于2024-02-05|NCE

|总字数:195|阅读时长:1分钟|浏览量:

192.168.30.32/27

# 创建高级ACL 3032
[Switch] acl 3032
# 拒绝 192.168.30.32/27 访问 192.168.30.0/24 的报文通过
[Switch-acl-adv-3032] rule 1 deny ip source 192.168.30.32 0.0.0.31 destination 192.168.30.0 0.0.0.255

192.168.30.64/27

# 创建高级ACL 3064
[Switch] acl 3064
# 拒绝 192.168.30.64/27 访问 192.168.30.0/24 的报文通过
[Switch-acl-adv-3064] rule 1 deny ip source 192.168.30.64 0.0.0.31 destination 192.168.30.0 0.0.0.255

traffic-filter 在 VLan 使 ACL 生效

[Switch] int vlanif 1
# 使 ACL 3032 在 192.168.30.32/27 生效
[Switch-Vlanif1] traffic-filter vlan 1 inbound acl 3032
# 使 ACL 3064 在 192.168.30.64/27 生效
[Switch-Vlanif1] traffic-filter vlan 1 inbound acl 3064

参考 & 引用

https://support.huawei.com/enterprise/zh/doc/EDOC1000069579/e18b0c6c
https://blog.csdn.net/kepa520/article/details/50823138

文章作者: JimLeon595

文章链接: http://blog.jimleon595.top/posts/db554861.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 JimLeon595！

使用教程系统配置 NCE Switch Huawei

相关推荐

Huawei S5700-28C-HI 联动 iKuai 配置二层交换功能

交换机基本配置更改交换机密码第一次登录，先来改个密码进入系统视图我们先进到System-view 1system-view 查看端口情况我们先来查看端口情况 1display interface brief 更改交换机名称 1[Switch] sysname <Name> 配置 iKuai 添加静态路由网络设置 --> 静态路由 --> 添加添加一条回指路由，指向路由器内网设备 192.168.8.0/24 --> 192.168.8.8 保存即可配置华为交换机进入系统试图 <Switch> 变成 [Switch] 即可 1<Switch> ystem-view 开启 DHCP 服务 12# 开启 DHCP 服务[Switch] dhcp enable 创建地址池 8 12345678910# 创建地址池 8[Switch] ip pool 8# 子网 IP 和掩码[Switch-ip-pool-8] network 192.168.8.8 mask ...

Huawei S5700-28C-HI 联动 iKuai 配置三层交换功能

配置 iKuai 添加静态路由网络设置 --> 静态路由 --> 添加添加一条回指路由，指向三层交换机内网设备保存即可配置华为交换机进入系统试图 <Switch> 变成 [Switch] 即可 1<Switch> system-view 开启 DHCP 服务 12# 开启 DHCP 服务[Switch] dhcp enable 创建地址池 10 12345678910# 创建地址池 10[Switch] ip pool 10# 子网IP和掩码[Switch-ip-pool-10] network 192.168.10.1 mask 255.255.255.0# 网关地址[Switch-ip-pool-10] gateway-list 192.168.10.1# 配置DNS列表[Switch-ip-pool-10] dns-list 114.114.114.114 223.5.5.5# 退出[Switch-ip-pool-10] quit 验证对上述操作进行查看是否成功 1[Switch] ...

Huawei S5700-28C-HI 配置 SFTP 功能

建立 aaa 验证用户 12345678# 进入 aaa 用户模式[Switch] aaa# 设置 aaa 用户名和密码[Switch-aaa] local-user <user> password cipher <password># 设置用户级别[Switch-aaa] local-user admin privilege level 15# 设置服务类型，开启 ssh，终端，和 http 访问[Switch-aaa] local-user admin service-type ssh terminal http 设置用户界面视图 1234567[Switch] user-interface vty 0 4# 使用 aaa 验证方式[Switch-ui-vty0-4] authentication-mode aaa# 允许连入的协议（all包括ssh和telnet）[Switch-ui-vty0-4] protocol inbound all# 设置用户级别[Switch-ui-vty0-4] user privilege level 15 配置服务器...

Huawei S5700-28C-HI 联动 iKuai 配置 SNMP 功能

iKuai 路由器配置先打开 iKuai 路由的界面高级应用 --> 跨三层应用进行添加配置 !此次应有介绍! 华为交换机配置 SNMP v2c 12345678# 使能SNMP Agent服务[Switch] snmp-agent# 配置SNMP的协议版本为SNMPv2c[Switch] snmp-agent community read <password># 配置设备的只写权限及团体名[Switch] quit# 保存配置<Switch> save 最终效果路由器终端监控客户端

Huawei S5700-28C-HI 配置可视化管理后台

前言原本我们在咸鱼上买的时候是已经配置好Web界面的但是奈何我手残把卖家配置好的环境Reset了产品外观之前买了一台企业级的路由器就是菊花牌的AR1220C-S 1该处应该有图片 Console 登录我们先用一台Console转USB的线连接路由器和电脑 1该处应该有图片打开我们的MobaXterm选择Serial进行连接输入Huawei路由的默认账号密码 12默认账号：admin默认密码：Admin@huawei 登录之后我们就要修改密码选择是否进行Auto-Config 上传 Web 网页文件经过之前的 SFTP 配置把最新的 .Web.7z 文件已经成功上传到 S5700 上 12345678# 进入系统视图<Switch> system-view# 加载 Web 文件[Switch] http server load S5700HI-V200R005C00SPC500.009.web.7z# 启用 Https 网页[Switch]http secure-server enable# 启用 Http 网页[Swi...

H3C S5024PV5-EI 初始化配置

前言家里有钱就不用给老板当🐕啦~ 当然啦，一边当🐕还能学到《保安要诀》只要钱给够，当🐕也不是问题获取相关文档查看产品相关信息产品号 R6343P0869 SN码为遮挡位置字符串联系官方直接联系 400-810-0504 给工程师你的设备SN码然后接受邮件吧 H3C 公用账号 12账号: yx800密码: 01230123 登陆 Console 接口使用 Console 线连接到交换机使用工具登陆到交换机终端 Speed 选择 9600bps 使用默认账户密码进行登陆 12Username: adminPassword: admin 进入系统视图 1<H3C> system-view 配置 Web 服务开启 Web 服务 12# 开启 HTTP 服务[H3C] ip http enable 配置 Vlan1 管理地址 12345678# 进入 Vlan1 接口[H3C] interface vlan-interface 1# 配置 IP 地址和掩码[H3C-Vlan-interface1] ip addr...

数据加载中