华三10510X交换机ACL策略
- 0关注
- 0收藏,572浏览
问题描述:
请教各位大神一个配置问题,现在有两个地址段比如要求172.31.4.0/24 与172.31.30.0/24段互通,不允许与其他地址段放通,同时存在几个172.31.0.1-172.31.0.10/24主机地址也可以与以上网段互通,怎么写策略,哪位大神可以写一下详细配置吗?
- 2024-07-07提问
- 举报
-
(0)
最佳答案
vlan接口上调用,前面配置rule permit 172.31.4.0 到172.31.30.0 的策略,再rule 100 deny就好了
- 2024-07-07回答
- 评论(7)
- 举报
-
(0)
只是我在这个策略组放通几个主机地址之后,之前的两个段是可以互访但是这几个主机网络不通
物理口下面调用的吗?那再加一个rule per dest 172.31.0.1-172.31.0.10
acl advanced 3010 rule 0 permit ip source 172.31.3.0 0.0.0.255 rule 1 permit ip source 172.31.0.0 0.0.0.255 rule 2 permit ip source 172.31.0.0 0.0.0.255 destination 172.31.3.0 0.0.0.255 rule 10 permit ip source 172.31.30.0 0.0.0.255 destination 172.31.4.0 0.0.0.255 rule 65534 deny ip 先放通同个0段的然后在接口线调用 packet-filter 3011 inbound packet-filter 3011 outbound 结果这个主机0段还是不通
前面是172.31.4.0打错了
结果几个主机地址还是不通
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
https://www.h3c.com/cn/d_202406/2203439_30005_0.htm#_Toc170155262 看案例也是这样,具体可能和具体配置啥的有关吧