问题描述:
一共120组,每组3台计算机,要求组内三台电脑可以通信且自动获取地址,组间不通信,但是所有组的计算机可以访问服务器。提供机器为10台LS-5120V2-52P-SI 作为接入,一台LS-5500V2-28C-EI汇聚,请问怎么规划合理。
- 2020-10-14提问
- 举报
-
(0)
最佳答案
2 组网图
3 配置步骤
3.1配置acl,接口下下发过滤策略,调用acl
# 创建IPv4高级ACL 3000,配置两条规则,分别为允许源地址为10.1.2.0/24网段,目的地址为100.1.1.0/24网段的IP报文通过,以及拒绝其它IP报文通过。
<H3C> system-view
[H3C] acl number 3000
[H3C-acl-ipv4-adv-3000] rule permit ip source 10.1.2.0 0.0.0.255 destination 100.1.1.0 0.0.0.255
[H3C-acl-ipv4-adv-3000] rule deny ip
[H3C-acl-ipv4-adv-3000] quit
说明:如果acl number 3000无法写上去的话可能是由于交换机的软件版本不同导致,此时修改为acl advanced 3000的写法就可以了。
# 配置包过滤功能,应用IPv4高级ACL 3000对端口GigabitEthernet1/0/1收到的IP报文进行过滤。
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] packet-filter 3000 inbound
3.2检查配置效果
# 执行display packet-filter命令查看包过滤功能的应用状态。
[H3C] display packet-filter interface GigabitEthernet 1/0/1
Interface: GigabitEthernet1/0/1
In-bound Policy:
acl 3000, Successful
上述信息显示GigabitEthernet1/0/1端口上已经正确应用了包过滤功能。
在10.1.2.0/24网段的主机上以100.1.1.0/24网段内的服务器为目的进行ping操作,返回正常应答信息;在其它网段的主机上执行此操作返回请求超时信息。
4保存配置信息
[H3C]save force
- 2020-10-14回答
- 评论(0)
- 举报
-
(0)
首先配置120个vlan与对应的vlanif接口地址(网关)
其次创建一个高级ACL,规则内容如下
1:批量创建本网段仅允许访问本网段的网关规则(共120条规则)
2:批量创建120个网段可以访问服务器地址(共120条规则)
3:创建服务器地址能访问120个网段(1条大的规则即可)
4:创建服务器地址能访问服务器本网段的网关(1条规则即可)
最后在全局模式下调用ACL的inbound方向
- 2020-10-15回答
- 评论(0)
- 举报
-
(1)
暂无评论
您好,请知:
关于隔离,根据反馈的组网概述,以下是部署三个要点,请参考:
1、创建3个VLAN,配置VLAN IP和划分VLAN到端口。
2、其次可以配置ACL实现3个VLAN间不可互访。
- 2020-10-14回答
- 评论(0)
- 举报
-
(2)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论