这个交换机不能用命令行模式配置,只能用web页面设置。希望设置其中一个VLAN的ip不能访问其他vlan所有IP,但是其他vlan所有IP能访问这个vlan ip 的指定端口,应该怎么写ACL,请教大家,交换机支持吗?
(0)
最佳答案
acl 3000
rule 5 deny ip source 192.168.1.100 0.0.0.0
rule 10 permit
或者
acl 2000
rule 5 deny source 192.168.1.100 0.0.0.0
rule 10 permit
acl在192.168.1.100的流量入口调用试试
(0)
用不了命令行模式。
web界面看看手册的52章节,尤其是---ACL/QoS典型配置举例,差不多能配好了 http://www.h3c.com/cn/d_201709/1032637_30005_0.htm#_Toc492305329
可以,还得配流、行为、策略,最后应用在vlan接口的入方向
(0)
行为怎么配置,ACL好像只能用行为上的禁止跟拒绝,怎么同时加禁止跟拒绝?
具体怎么设置呀?
官方文档:http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/WiNet/S5120-WiNet/
行为怎么配置,ACL好像只能用行为上的禁止跟拒绝,怎么同时加禁止跟拒绝?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
web界面看看手册的52章节,尤其是---ACL/QoS典型配置举例,差不多能配好了 http://www.h3c.com/cn/d_201709/1032637_30005_0.htm#_Toc492305329