• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

交换机S5130S怎么设置IP地址段的文件共享禁止访问?

2019-12-28提问
  • 0关注
  • 1收藏,1911浏览
jzlmm 零段
粉丝:0人 关注:0人

问题描述:

面临问题:禁止访客网络IP段192.168.200-250访问内网IP段192.168.1.10-200的文件共享,在路由器上配置防火墙规则不起作用,试过S5130的ACL包过滤,没搞定,请问该如何配S5130S的配置命令,麻烦请详细列出步骤,谢谢!

组网及组网描述:

网络情况:单臂路由器ER8300G2+核心交换机S5130,下面的有线网络和无线AP都是混合插在各区域下层交换机(无管理功能)

只能使用扩展型网段0/1:192.168.1.1,255.255.254.0,因为有线和无线AP都是混插在没有管理功能的二层交换机

VLAN网段范围:192.168.0.1-192.168.1.254,192.168.1.1-200绊定的电脑服务器及办公设备,192.168.0.1-200为手机使用,192.168.0.200-250为访客使用(禁止联内网文件服务器)

最佳答案

粉丝:13人 关注:0人

网关如果在5130上,这个只能从5130上入手,包过滤一般是可以的。

先设置acl3000,然后拒绝源是访客段,目的是内网服务器端的具体端口,一般文件共享端口135,136,137,138,139,445,分别写多条规则,源目的不便,目的端口是上述端口,动作deny,然后packet-fi 3000 in。调用在访客的网关上。


好好先生 发表时间:2019-12-28 更多>>

网关在路由器上192.168.1.1

jzlmm 发表时间:2019-12-28

看上面描述:VLAN网段范围:192.168.0.1-192.168.1.254,192.168.1.1-200绊定的电脑服务器及办公设备,192.168.0.1-200为手机使用,192.168.0.200-250为访客使用(禁止联内网文件服务器) 现场这个到底是一个段还是两个段,如果都是一个段的话二层互访都不上路由器,再不行可以考虑在5130上加端口隔离组,加入隔离组的是不能互通的,不加隔离组的是可以互通的,如果只想限制文件共享,其他还要通,交换机只能包过滤,可以安装上面提及的acl去写,调用在源上来的物理接口上。

好好先生 发表时间:2019-12-28

只有1个扩展型VLAN,二层互访不上路由器,我在交换机上配置了ACL和端口号,但应用后还是可以访问文件共享目录

jzlmm 发表时间:2019-12-28

有配置吗?粘出来瞅瞅?

好好先生 发表时间:2019-12-28

把包过滤方向搞混了,应该是交换机出的方向

jzlmm 发表时间:2019-12-28

好好先生 发表时间:2019-12-28
1 个回答
jzlmm 知了小白
粉丝:0人 关注:0人

               var FrameInfo = {};

  1. #
  2. version 7.1.070, Release 6126P20
  3. #
  4. sysname H3C-s5130s
  5. #
  6. clock timezone Beijing add 08:00:00
  7. clock protocol none
  8. #
  9. irf mac-address persistent timer
  10. irf auto-update enable
  11. undo irf link-delay
  12. irf member 1 priority 1
  13. #
  14. lldp global enable
  15. #
  16. password-recovery enable
  17. #
  18. vlan 1
  19. #
  20. vlan 2
  21. #
  22. interface NULL0
  23. #
  24. interface Vlan-interface1
  25. ip address 192.168.1.2 255.255.255.0
  26. #
  27. interface GigabitEthernet1/0/1
  28. port link-type trunk
  29. port trunk permit vlan all
  30. packet-filter 3000 inbound hardware-count
  31. #
  32. interface GigabitEthernet1/0/2
  33. #
  34. interface GigabitEthernet1/0/3
  35. #
  36. interface GigabitEthernet1/0/4
  37. #
  38. interface GigabitEthernet1/0/5
  39. #
  40. interface GigabitEthernet1/0/6
  41. #
  42. interface GigabitEthernet1/0/7
  43. #
  44. interface GigabitEthernet1/0/8
  45. #
  46. interface GigabitEthernet1/0/9
  47. #
  48. interface GigabitEthernet1/0/10
  49. #
  50. interface GigabitEthernet1/0/11
  51. #
  52. interface GigabitEthernet1/0/12
  53. #
  54. interface GigabitEthernet1/0/13
  55. #
  56. interface GigabitEthernet1/0/14
  57. #
  58. interface GigabitEthernet1/0/15
  59. #
  60. interface GigabitEthernet1/0/16
  61. #
  62. interface GigabitEthernet1/0/17
  63. #
  64. interface GigabitEthernet1/0/18
  65. #
  66. interface GigabitEthernet1/0/19
  67. #
  68. interface GigabitEthernet1/0/20
  69. #
  70. interface GigabitEthernet1/0/21
  71. #
  72. interface GigabitEthernet1/0/22
  73. #
  74. interface GigabitEthernet1/0/23
  75. #
  76. interface GigabitEthernet1/0/24
  77. #
  78. interface GigabitEthernet1/0/25
  79. #
  80. interface GigabitEthernet1/0/26
  81. #
  82. interface GigabitEthernet1/0/27
  83. #
  84. interface GigabitEthernet1/0/28
  85. #
  86. interface GigabitEthernet1/0/29
  87. #
  88. interface GigabitEthernet1/0/30
  89. #
  90. interface GigabitEthernet1/0/31
  91. #
  92. interface GigabitEthernet1/0/32
  93. #
  94. interface GigabitEthernet1/0/33
  95. #
  96. interface GigabitEthernet1/0/34
  97. #
  98. interface GigabitEthernet1/0/35
  99. #
  100. interface GigabitEthernet1/0/36
  101. #
  102. interface GigabitEthernet1/0/37
  103. #
  104. interface GigabitEthernet1/0/38
  105. #
  106. interface GigabitEthernet1/0/39
  107. #
  108. interface GigabitEthernet1/0/40
  109. #
  110. interface GigabitEthernet1/0/41
  111. #
  112. interface GigabitEthernet1/0/42
  113. #
  114. interface GigabitEthernet1/0/43
  115. #
  116. interface GigabitEthernet1/0/44
  117. #
  118. interface GigabitEthernet1/0/45
  119. #
  120. interface GigabitEthernet1/0/46
  121. #
  122. interface GigabitEthernet1/0/47
  123. #
  124. interface GigabitEthernet1/0/48
  125. #
  126. interface GigabitEthernet1/0/49
  127. #
  128. interface GigabitEthernet1/0/50
  129. #
  130. interface GigabitEthernet1/0/51
  131. #
  132. interface GigabitEthernet1/0/52
  133. #
  134. scheduler logfile size 16
  135. #
  136. line class aux
  137. user-role network-admin
  138. #
  139. line class vty
  140. user-role network-operator
  141. #
  142. line aux 0
  143. user-role network-admin
  144. #
  145. line vty 0 63
  146. user-role network-operator
  147. #
  148. snmp-agent
  149. snmp-agent local-engineid 800063A28088DFAEB4394E00000001
  150. snmp-agent sys-info location 一楼机房
  151. snmp-agent sys-info version v3 
  152. #
  153. acl advanced 3000
  154. rule 0 deny udp source 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 destination-port range 135 445
  155. rule 0 comment 拒绝0to1
  156. rule 5 deny tcp source 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 destination-port range 135 445
  157. #
  158. radius scheme system
  159. user-name-format without-domain
  160. #
  161. domain system
  162. #
  163. domain default enable system
  164. #
  165. role name level-0
  166. description Predefined level-0 role
  167. #
  168. role name level-1
  169. description Predefined level-1 role
  170. #
  171. role name level-2
  172. description Predefined level-2 role
  173. #
  174. role name level-3
  175. description Predefined level-3 role
  176. #
  177. role name level-4
  178. description Predefined level-4 role
  179. #
  180. role name level-5
  181. description Predefined level-5 role
  182. #
  183. role name level-6
  184. description Predefined level-6 role
  185. #
  186. role name level-7
  187. description Predefined level-7 role
  188. #
  189. role name level-8
  190. description Predefined level-8 role
  191. #
  192. role name level-9
  193. description Predefined level-9 role
  194. #
  195. role name level-10
  196. description Predefined level-10 role
  197. #
  198. role name level-11
  199. description Predefined level-11 role
  200. #
  201. role name level-12
  202. description Predefined level-12 role
  203. #
  204. role name level-13
  205. description Predefined level-13 role
  206. #
  207. role name level-14
  208. description Predefined level-14 role
  209. #
  210. user-group system
  211. #
  212. local-user admin class manage
  213. password hash $h$6$cyaQqzRXEun8eeED$8O+LfX0qoVN5BIisRYcan2bEOkzk0+D4OHjU7jp/MOagp56UyfuqkboPSc52peHqamFN6j81FCSfg6jVrvcJOg==
  214. service-type http https
  215. authorization-attribute user-role level-15
  216. authorization-attribute user-role network-operator
  217. #
  218. ip http enable
  219. ip https enable
  220. #
  221. return 

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明