acl
- 0关注
- 1收藏,1356浏览
问题描述:
核心是h3c 的10521 汇聚是S5560X 接入是E552 nds做的是负载均衡地址是192.168.222.1 请问一下我想做ACL 让其中vlan 233 不能和内网里所有vlan 通信 问但能上网请问配置如何写 。在哪层交换机上配置
是在核心上配置
cl number 3000
rule 1 permit source 192.168.222.1 0.0.0.255
rule 2 deny ip source 192.168.233.0 0.0.0.255 destination 0.0.0.0 0.0.0.0
quit
int vlan 233
packet-filter 3000 inbound
quit
如果有错误请受累指出, 谢谢
组网及组网描述:
- 2020-09-10提问
- 举报
-
(0)
最佳答案
写错啦,在核心交换机上配置acl,在VLAN虚接口下调用。
acl advanced 3000(V5的使用acl number 3000)
rule 10 permit
destination 192.168.222.1 0.0.0.0(允许去访问nds)
rule 15 deny ip destination 10.0.0.0 0.255.255.255
rule 20 deny ip destination 172.16.0.0 0.15.255.255
rule 25 deny ip destination 192.168.0.0 0.0.255.255
rule 30 permit ip source 192.168.40.0 0.0.0.255
int vlan 233
packet-filter 3000 inbound
- 2020-09-10回答
- 评论(0)
- 举报
-
(0)
1.确认数据发送源是221还是其它内网地址发送给221
如果是内网地址作为发送源,acl书写错误
2.acl缺省动作拒绝,因此一条acl即可实现。
3.主机名字ip后面不是跟反掩码,直接写0代表具体单个ip
- 2020-09-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
关于vlan间不能互访,可使用高级acl来实现,在网关所在的交换机上配置就可以了。
在部署acl时,前面的策略可以把vlan 233作为源,目的为内网的网段,动作为拒绝。拒绝完与内网起的互通后,在允许所有通过。
最后将acl下发到vlan中,注意应用的方向,如果不确定方向,可以出入方向同时应用。
- 2020-09-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论