S2000-EA系列交换机端口组下发ACL功能的配置
一、 组网需求:
PC 1、PC 2和PC 3分别通过端口Ethernet 1/0/1、Ethernet 1/0/2和Ethernet 1/0/3接入交换机。其中端口Ethernet 1/0/1、Ethernet 1/0/2和Ethernet 1/0/3属于端口组1,数据库服务器的IP地址为192.168.1.2。要求配置高级ACL 3000,禁止端口组1内的PC在工作日8:00~18:00的时间段内访问数据库服务器。
二、 组网图:
三、 配置步骤:
# 定义周期时间段test,时间范围为工作日的8:00~18:00。
<Sysname> system-view
[Sysname] time-range test 8:00 to 18:00 working-day
# 定义高级ACL 3000,配置目的IP地址为数据库服务器的访问规则。
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 1 deny ip destination 192.168.1.2 0 time-range test
[Sysname-acl-adv-3000] quit
# 创建端口组1,将端口Ethernet 1/0/1、Ethernet 1/0/2和Ethernet 1/0/3加入到端口组1中。
[Sysname] port-group 1
[Sysname-port-group-1] port Ethernet 1/0/1 to Ethernet 1/0/3
# 在端口组1上应用ACL 3000。
[Sysname-port-group-1] packet-filter inbound ip-group 3000
四、 配置关键点:
无
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作