华为交换中端产品QACL配置案例集.docx
《华为交换中端产品QACL配置案例集.docx》由会员分享,可在线阅读,更多相关《华为交换中端产品QACL配置案例集.docx(10页珍藏版)》请在知海网上搜索。
企业在选择电子负载之前需要确定电压、功率等参数,比如150V、600V、1200V的电压;功率从150瓦到48千瓦不等。
1、首先,在三层交换机上画出两个VLAN,进入VLAN配置其IP,它将作为与之相连的PC的网关。
华为交换机早上突然拿不到ip了。
2、根据产品文档检查DHCP服务器配置是否有问题,以确保配置没有问题。
其次,确保使用的网线没有问题。
方法:输入华为的基本命令:在括号下撤销信息中心启用。
3、编号:时间:2021年X月X日这是一条通往书籍之山的道路,学习永无止境页码:第10页,共10页华为切换中端产品QACL配置案例集由于芯片结构的原因,中端产品的QACL配置更加复杂,给用户带来了一定的困难,有时服务人员维护起来也更加困难。
用户和服务人员经常打电话询问这种配置的使用情况。
4、以下配置案例均基于正在使用的6500系列产品的实际配置,多来自客户。
他们中的一些人在网上遇到了问题。
总结这些东西,有助于我们更好地利用6506。
5、案例1我想意识到办公室网络中只有少数机器(可以访问服务器254。
我做了如下配置,但是38还是无法访问服务器。
6、6506是不是达不到这个要求?acl编号为100规则0允许ipsou380des2540规则1拒绝ipinte2/0/1paip在100【问题分析】这是一个典型的错误。
错误的原因是6506的acl的顺序不清楚。
在6500系列产品中,根据发布规则的时间顺序确定动作顺序。
我们认为最近发布的规则是用户的最新要求,它们将最晚生效。
7、对于上面的配置,先分发规则0,后分发规则1,所以它的作用是先分发规则1。
这将过滤掉所有的信息。
解决方案切换两个规则的配置顺序。
8、案例2我想禁止20255访问任何网段的ICMP报文,但是无法实现。
请帮我检查一下。
acl编号100匹配顺序自动规则0拒绝icmp源20255规则1拒绝tcp源端口eq135目的端口eq135规则2拒绝tcp源端口eq135目的端口eq139规则3拒绝tcp源端口eq135目的端口eq4444规则4拒绝tcp源端口eq135目的端口eq445规则5拒绝udp源端口eqtftp目的端口eqtftp规则6拒绝tcp源端口eq1025规则8允许ip【问题分析】另一个典型的错误,用户认为交换机要转发就必须配置一个类似于规则8的规则,这其实是不必要的。
在6506中,默认情况下有一个匹配所有条目,如果交换机被配置为转发模式,那么所有以前的规则都将被覆盖。
解决方案删除最后一条规则。
案例3规则如下:只允许0/16访问0,其他网段配置后也可以访问。
为什么?acl编号101匹配顺序自动规则0拒绝ipacl编号102匹配顺序自动规则0允许ip源02255目标0255。
接口以太网2/0/3连接到5lou的描述端口链接型混合端口混合vlan1已标记端口混合vlan20未标记端口混合pvidvlan20服务质量数据包筛选器入站ip组101规则0数据包筛选器入站ip组102规则0数据包筛选器入站ip组103规则0包过滤入站ip组105规则2包过滤入站ip组105规则3包过滤入站ip组105规则5包过滤入站ip组105规则6包过滤入站ip组105规则4#【问题分析】由于ACL102的规则0,来自该网段的任何消息都将匹配该规则的前半部分,但如果它不访问0/16,则不匹配ACL102的规则0。
原本希望能匹配ACL101的规则0,但是由于ip源0和ipanyany在硬件上使用不同的id,ACL101的规则0将不再匹配。
那么该消息将被匹配到最后一个默认的匹配所有条目并被转发。
解决方案将规则0拒绝ip更改为规则0拒绝ip源02255。
案例4某银行每天重启6506时,发现部分网段用户无法访问病毒服务器(141和,在问题解决前删除防火墙配置。
配置如下:acl编号122描述果酷规则1拒绝ip源和任何目标11215规则2允许ip源16031目标11215规则3允许ip源11215目标11215规则4允许ip源2087目标11215规则5允许ip源1410目标11215规则6允许ip源20目标11215规则7允许ip源110目标11215acl编号186规则1允许ip源0255目的地任何接口以太网1/0/48描述连接到vlan1000路由器流量优先级出站ip组181dscp46流量优先级出站ip组182dscp34流量优先级出站ip组183dscp26流量优先级出站ip组184dscp18流量优先级出站ip组185dscp10流量优先级出站ip组186dscp0包过滤入站ip组120不关心接口包过滤入站ip组121不关心接口包过滤入站ip组122不关心接口包过滤入站ip组123不关心接口包过滤入站ip组124不关心接口包过滤入站ip组125不关心接口【问题分析】当我们完成配置时,软件会相应地记录配置。
我们可以使用save命令将这些记录保存在配置文件中,并在每次启动后根据这些记录的顺序逐一分发。
因为acl的作用与分配顺序密切相关,所以软件应该能够保证启动后的配置顺序与启动前的顺序一致。
问题在于软件在build运行时调整了acl和qos的顺序,将qos动作放在acl动作之后,相当于人为提高了qos动作的优先级,导致重启后部分acl失败。
删除acl后再分发,再次改变匹配顺序,acl规则生效。
由于acl和qos在软件设计中是作为两个模块来设计的,而buildrun的每个模块都是独立的,所以这部分需要完全改变设计方案,改变太大了。
解决方案可以把qos的操作移到前面的端口,因为构建运行的顺序是按照端口顺序来做的,这样qos会先发出,aclaction会后发出,这样就避免了覆盖的发生。
对于上述示例,您还可以向acl186添加两条蓝色字体的规则。
acl编号186规则1允许ip源0255目的地任何规则5允许ip源1410目标11215规则6允许ip源20目标11215案例5我这里的用户有这样的需求,请帮我确定如何配置:核心使用6506,边缘节点使用5个3526E(使用两层),3526E和6506之间使用中继模式。
用户被分成七个网段。
vlan是2-8,用户地址是110-0。
考虑到网络安全,用户需要满足以下要求:可以访问互联网,但不能访问其他网段;可以访问其他网段,但不能访问互联网;。
0和0分别属于vlan2和3,这两个网段的用户通过一个3526E连接到6506。
请帮助确定如何在6506上使用访问控制策略。
非常感谢。
解决方案按照需求的字面意思配置,思路清晰,但是浪费表项。
21-22拒绝21-23否决21-24否决21-25拒绝21-26否决21-27否决22-任何拒绝22-21佩米。
- 下载必读:
1、word格式文档无特别注明外均可编辑修改;预览文档经过压缩,下载后原文更清晰!
2、纯PPT格式课件,可能不包含音视频文件,无法播放。请谨慎下单,否则后果自负。
3、试题类资料,若没标明(含答案),则可能不含答案。对于标明含答案的试题,其主观题也可能无答案。请谨慎下单,否则后果自负。- 版权声明:
该资料为 【上传人(卖家):盘川A】主动上传,所获收益归该上传人。本站对所上传内容,不做编辑和修改!知海网作为网络服务提供商,仅对该作品提供存储保护!我们不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换 交流 中端 产品 qacl 配置 案例
- 本文标题:
华为交换中端产品QACL配置案例集.docx
- 链接地址:
https://www.zhwenku.com/edit/39273.html
最新DOC
最新PPT
- 2025年专题一9 化学计算
- 2025年中考英语复习课件:第二篇 语法专题突破 专题十 动词的时态和语态(共21公开课课件
- 2025年树和喜鹊 公开课
- 2025年人民教育出版社数学二年级下册有余数的除法
- 2025年人教版英语八上Unit 10 If you go to the party, you’ll have a great time!Section B Reading课件(共13.pptx)
- GBT 43500 2023《安全管理体系要求》培训课件
- 2025年人教版初三化学复习课件-第1单元-走进化学世界
- 2025年总复习课件-第4单元-自然界的水
- 2025年小学美术之中国小朋友的画
- 2025年小学科学一年级上册第4单元《轮子的故事》
- 2025年小学观察物体第三课时
- 2025年有序数对和平面直角坐标系-教学课件
- 2025年有链接的用“五入”法求商公开课课件
- 2025年有理数减法法则公开课课件
- 2025年游山西村1