二层ACL过滤源mac问题
- 0关注
- 0收藏,849浏览
问题描述:
配置二层ACL,需求:要求主机A不能访问B,但是B能访问A.具体实施:配置 acl 4000,rule 0deny source mac xxxx,并应用到了如方向。问题:A是不能访问B,但是B也不能访问A了。额外信息:原始需求是A只能访问同一网段下面的某一台主机,不能访问别的主机(包括不同网段的),所以我就想到了用二层ACL 做 packet filter。
- 2024-01-13提问
- 举报
-
(0)
-
使用二层ACL:确保你在配置ACL时正确匹配了源MAC地址和方向。对于主机A,可以通过在ACL中匹配其MAC地址,并且也可以匹配目标MAC地址为特定的主机B的MAC地址。
-
考虑VLAN隔离:你可以考虑使用VLAN隔离来实现这种需求。将主机A和特定的目标主机B放入一个VLAN中,在交换机上进行VLAN隔离,以确保只有特定的目标主机可以与主机A通信,而其他主机则不行。
-
网络拓扑和配置验证:确保网络拓扑配置正确。包括交换机上VLAN的配置、二层ACL的应用,以及主机的MAC地址是否正确等。同时,可以检查ACL的规则是否正确并且应用到了正确的接口上。
-
测试和验证:最后,进行测试和验证。验证主机A是否可以与特定目标主机B通信,同时其他主机是否被正确地禁止与主机A通信。
- 2024-01-13回答
- 评论(0)
- 举报
-
(0)
@倔强老王 谢谢回答。不同网段可以用TCP特性解决单项通信,但是相同网段数据包通信是用MAC地址
- 2024-01-13回答
- 评论(1)
- 举报
-
(0)
可以使用二层acl进行匹配 https://www.h3c.com/cn/d_202306/1884647_30005_0.htm#_Toc138676397
可以使用二层acl进行匹配 https://www.h3c.com/cn/d_202306/1884647_30005_0.htm#_Toc138676397
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明