文档章节

二层ACL

binges
 binges
发布于 2016/05/22 11:56
字数 312
阅读 17
收藏 0

一,背景介绍

   最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。

二,二层ACL的介绍

二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4000~4999。

三,配置实例

下面是配置的设备是华为s5700,不同设备配置命令略有不同。


[Switch]acl number 4999

[Switch-acl-L2-4999]rule 1 permit source-mac xxxx-xxxx-xxxx

[Switch-acl-L2-4999]rule 1000 deny

#这里是允许mac地址xxxx-xxxx-xxxx通过,后面可以添加值, 如果限制一个mac地址,mac地址后面跟 ffff-ffff-ffff(这个也是默认值),如果想限制一段MAC地址把“f”更换为“0”就可以了。总结来说就是如果值是“f”就匹配,如果值是“0”就不匹配。


[Switch]traffic classifier Mac operator or

[Switch-classifier-Mac]if-match acl 4999

[Switch-classifier-Mac]quit



[Switch]traffic behavior Mac

[Switch-behavior-Mac]permit



[Switch]traffic policy Mac

[Switch-trafficpolicy-Mac]classifier Mac behavior Mac



[Switch]vlan 2

[Switch-Vlanif2]traffic-policy Mac inbound

#运用到vlan2的进口方向

本文出自 “宾格斯” 博客,请务必保留此出处http://binges.blog.51cto.com/894187/1405923

本文转载自:http://binges.blog.51cto.com/894187/1405923

共有 人打赏支持
binges
粉丝 3
博文 12
码字总数 2448
作品 0
海淀
运维
交换机ACL配置

这里的CLI以今天的DUT为准,可能跟思科的命令略有不同,不过大致思路还是相同的。 设置模式下以(conf)#表示,响应ACL模式下以(aclname)#表示,某个端口内的设置用(if-e0/1/1)表示 1、建立ACL...

qdxiaoliu
2014/05/09
0
0
阻断攻击从接入交换机入手zz

阻断攻击从接入交换机入手 郑瑞文   宽带网接入交换机通常需要与用户终端直接连接,一旦用户终端感染蠕虫病毒,病毒发作就会严重消耗带宽和交换机资源,甚至造成网络瘫痪,这一现象在Slamm...

JavaGG
2009/05/05
128
0
使用PT搭建WAN和LAN的实验环境

思科的PT模拟器使用起来方便简单,可以很直观的模拟出来企业实际的网络环境,我们在学习 网络技术中可以更好的结合应用实际来理解,不能局限于做实验,要能具备网络设计和规划的能力。 下面从...

zhaiken
2012/04/04
0
0
H3C S7500E系列高端多业务路由交换机

H3C S7500E系列高端多业务路由交换机 H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5/...

yuanwx0328
2017/11/23
0
0
访问控制列表(ACL)的基本服务安全应用!

telnet: system-view 三层交换机 HUAWEI Quidway S3526E [Quidway]acl number 2002 [Quidway-acl-basic-2002]rule 5 permit source 192.168.101.99 0 [Quidway-acl-basic-2002]rule 10 den......

wbf961127
2017/11/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 恨不得给你买张飞机挂票

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @开源中国首席灵魂师:分享张希/曹方的单曲《认真地老去》 来不及认真的年轻过,就认真的老去! 《认真地老去》- 张希/曹方 手机党少年们想听...

小小编辑
39分钟前
69
5
如何实现靠谱的分布式锁?

分布式锁,是用来控制分布式系统中互斥访问共享资源的一种手段,从而避免并行导致的结果不可控。基本的实现原理和单进程锁是一致的,通过一个共享标识来确定唯一性,对共享标识进行修改时能够...

郑加威
今天
1
0
Mac OS X下Maven的安装与配置

Mac OS X 安装Maven: 下载 Maven, 并解压到某个目录。例如/Users/robbie/apache-maven-3.3.3 打开Terminal,输入以下命令,设置Maven classpath $ vi ~/.bash_profile 添加下列两行代码,之后...

TonyStarkSir
今天
3
0
关于编程,你的练习是不是有效的?

最近由于工作及Solution项目的影响,我在重新学习DDD和领域建模的一些知识。然后,我突然就想到了这个问题,以及我是怎么做的? 对于我来说,提升技能的项目会有四种: 纯兴趣驱动的项目。即...

问题终结者
今天
4
0
打开eclipse出现an error has occurred see the log file

解决方法: 1,打开eclipse安装目录下的eclipse.ini文件; 2,打开的文本文件最后添加一行 --add-modules=ALL-SYSTEM 3,保存重新打开Eclipse。...

任梁荣
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部