防火墙
- 0关注
- 1收藏,1226浏览
问题描述:
防火墙可以做到局域网中,例如 192.168.1.0的段不能访问192.168.2.0的段。或者详细到IP地址不能互访。如何做
组网及组网描述:
- 2020-10-15提问
- 举报
-
(0)
最佳答案
安全策略可以实现某ip的互访控制,具体可以参考:https://www.h3c.com/cn/d_202006/1308447_30005_0.htm#_Toc43378631
[Device-security-policy-ip] rule 0 name president-database
[Device-security-policy-ip-0-president-database] source-zone president
[Device-security-policy-ip-0-president-database] destination-zone database
[Device-security-policy-ip-0-president-database] source-ip president
[Device-security-policy-ip-0-president-database] destination-ip database
[Device-security-policy-ip-0-president-database] service web
[Device-security-policy-ip-0-president-database] action pass
[Device-security-policy-ip-0-president-database] quit
- 2020-10-15回答
- 评论(0)
- 举报
-
(0)
网关如果在核心交换机上而不在防火墙上的话没法做。如果在的话可以用acl来匹配
例如:
acl advanced 3999
rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 1 permit ip
interface GigabitEthernet1/0/1.1
ip address 192.168.1.1
vlan-type dot1q vid 10
packet-filter 3999 intbound
quit
interface GigabitEthernet1/0/1.2
ip address 192.168.2.1
vlan-type dot1q vid 20
quit
如果是有两个接口,分别是192.168.1.0、2.0的网关也可以通过域间策略来做限制
- 2020-10-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
把防火墙放到局域网内和把防火墙放在网络边界上是一样的:把192.168.1.0和192.168.2.0分别接在防火墙的两个端口上,并分设为这两个网络的网关,将两个端口加不防火墙不同的安全域,然后就可以通过安全策略或者域间策略来放通或者限制两个网络之间的访问了。
- 2020-10-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
要实现不能互访的方法有很多,以下是部署要点,请参考:
1、可以在防火墙配置ACL来实现不能互访,然后应用到安全策略或域间策略,参考命令如下:
acl number 3000
rule 1 deny ip source 192.168.1.1 0 192.168.2.1 0
quit
zone-pair source trust destination untrust
packet-filter 3000
quit
2、如果是在网关所在的设备上部署,可以应用到端口或int vlan下。
acl number 3000
rule 1 deny ip source 192.168.1.1 0 192.168.2.1 0
quit
int vlan 10
packet-filter 3000 inbound
quit
- 2020-10-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论