问题描述:
怎么做acl 让来宾WiFi无法防问内网 来宾为11网段 可以访问外网 内网为20 21 200网段
组网及组网描述:
- 2020-08-22提问
- 举报
-
(0)
最佳答案
配置acl,VLAN下下发过滤策略,调用acl
# 创建IPv4高级ACL 3000,配置规则,分别为允许源地址为11网段的IP报文通过,以及拒绝其它IP报文通过。
system-view
acl number 3000
rule 15 deny ip destination 10.0.0.0 0.255.255.255
rule 20 deny ip destination 172.16.0.0 0.15.255.255
rule 25 deny ip destination 192.168.0.0 0.0.255.255
rule 30 permit ip source 192.168.11.0 0.0.0.255
说明:如果acl number 3000无法写上去的话可能是由于交换机的软件版本不同导致,此时修改为acl advanced 3000的写法就可以了。
# 配置包过滤功能,在11网段的VLAN下调用即可
interface vlan 11
packet-filter 3000 inbound
4保存配置信息
[H3C]save force
- 2020-08-22回答
- 评论(0)
- 举报
-
(0)
您好,请知:
可以部署高级ACL,禁止与内网的网段互通,然后应用到来宾所在的VLAN网关下即可。
以下是高级ACL的案例,请参考:
https://zhiliao.h3c.com/theme/details/102369
- 2020-08-22回答
- 评论(0)
- 举报
-
(0)
暂无评论
可以在来宾网段的网关配置packet-filter 3000 inbound,deny源地址是11网段,目的地址分别是20、21、200网段的报文。
acl advanced 3000
rule 0 deny ip source 192.168.11.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 5 deny ip source 192.168.11.0 0.0.0.255 destination 192.168.21.0 0.0.0.255
rule 10 deny ip source 192.168.11.0 0.0.0.255 destination 192.168.200.0 0.0.0.255
- 2020-08-22回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论