背景:现在有个项目,项目经理要求在晚上的时候不允许员工访问到核心业务网络,但是在白天的时候可以正常访问。为了实现这一需求,于是在华为防火墙上配置acl规则。
员工网段:
vlan20
130.50.86.0/24
业务网段
10.10.100.0/24
10.10.101.0/24
下面是详细的配置步骤
(华为S5720交换机)
一、配置时间段
time-range lt01-night 21:00 to 23:59 daily
time-range lt02-night 00:00 to 08:30 daily
二、配置ACL
acl 3001
description lt-forbid-time
rule 5 deny ip source 130.50.86.0 0.0.0.255 destination 10.10.100.0/24 0 time-range lt01-night
rule 10 deny ip source 130.50.86.0 0.0.0.255 destination 10.10.100.0/24 0 time-range lt02-night
rule 15 deny ip source 130.50.86.0 0.0.0.255 destination 10.10.101.0/24 0 time-range lt01-night
rule 20 deny ip source 130.50.86.0 0.0.0.255 destination 10.10.101.0/24 0 time-range lt02-night
三、配置基于ACL的流分类
traffic classifier test_C operator and
if-match acl 3001
四、配置流行为
traffic behavior test_b
deny
五、配置流策略
traffic policy test_p match-order config
classifier test_C behavior test_b
六、应用流策略
vlan 20
traffic-policy test_p inbound
配置完成。。。。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码