华为交换机Vlan间访问控制配置案例
华为交换机ACL/QOS调用ACL配置案例
1 ACL概述
随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。
通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。
ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包
过滤的功能。
ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源 MAC 地址、目的 MAC 地
址、源 IP地址、目的 IP地址、端口号等。
2 案例背景
网络环境拓扑如下(客户端接入交换机约有几十个,所有设备均采用静态IP)
服务器区所有服务器网关均在核心交换机上,共有9个Vlan,9个网段分别如下;
Vlan10-Vlan11网段分别为10.0.10.0/24-10.0.11.0/24
Vlan14-Vlan19网段分别为10.0.14.0/24-10.0.19.0/24
交换机管理Vlan为Vlan1: 10.0.13.0/24,核心交换机的管理ip为10.0.13.254,其余接入交换机网关均在核心交换机上;
客户端共有8个Vlan,分别为Vlan20-Vlan100,网段分别为10.0.20.0/24-10.0.100.0/24,网关均在核心交换机上;
3 需求一:对服务器区服务器做安全防护,只允许客户端访问服务器某些端口
由于网络环境拓扑