如何限制 某些ip 不能 某些ip 的端口
H3C Comware Software, Version 7.1.045, Release 3109P05 交换机版本号
在交换机内网如何用acl限制某个IP只能访问某个IP或者一部分的IP。用来隔离病毒或者在交换机上利用禁用端口来隔离病毒呢?
如何限制 某些ip 不能 某些ip 的端口
(0)
最佳答案
1、先建一个ACL,第一条允许这个ip访问这个网段
2、第二条rule,拒绝这个IP访问所有
3、第三条rule,允许所有
4、然后再VLAN接口下套用packet-filter
(0)
如果想在这里限制这个IP中毒后不能访问任何网段和做端口隔离呢?
<TJ-GX-BD8-R0202-SW-03-01>display acl all
Advanced IPv4 ACL 3000, 18 rules,
ACL"s step is 5, start ID is 0
rule 0 deny ip source 10.8.40.200 0.0.0.255 destination 10.8.11.0 0.0.0.255
在接口下调用
interface Vlan-interface40
ip address 10.8.40.254 255.255.255.0
packet-filter 3000 outbound
#
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
shutdown这个接口