内网网段使用acl进行限制
- 1关注
- 1收藏,1570浏览
S5500系列交换机配置单向访问案例
一:网络需求
实现S5500-winet交换机下面终端单向访问。
二:网络拓扑
三:配置步骤
1.
<H3C>sys
[H3C]vlan 100
[H3C-vlan10]port GigabitEthernet 1/0/10
[H3C-vlan100]qu
[H3C]vlan 200
[H3C-vlan200]port GigabitEthernet 1/0/20
[H3C-vlan200]qu
2.
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.100.1 24
[H3C-Vlan-interface100]qu
[H3C]interface Vlan-interface 200
[H3C-Vlan-interface200]ip address 192.168.200.1 24
[H3C-Vlan-interface200] qu
3.
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 0 deny tcp syn 1 ack 1 source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255
[H3C-acl-adv-3000]rule 5 deny icmp source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 icmp-type echo-reply
[H3C-acl-adv-3000]qu
4.
[H3C]interface GigabitEthernet 1/0/10
[H3C-GigabitEthernet1/0/10]packet-filter 3000 inbound
[H3C-GigabitEthernet1/0/10]qu
5.
[H3C]save
四:注意事项
交换机只能实现tcp的单向访问,并不实现UDP的单向访问。并且单向访问只能是命令行下配置,无法在web界面上配置。
- 2022-04-01回答
- 评论(0)
- 举报
-
(0)
先写一条允许A-B的规则,再写一条拒绝B-A的规则
调用在vlan虚接口下就可以了
- 2022-04-01回答
- 评论(1)
- 举报
-
(0)
我试过这样的,PC2,PC3的vlan虚接口的入方向,在PC4vlan虚接口的出方向都调用过,两边都不能互访
我试过这样的,PC2,PC3的vlan虚接口的入方向,在PC4vlan虚接口的出方向都调用过,两边都不能互访
udp流限制不了,tcp的还有纯icmp的那种可以限制。
参考:https://zhiliao.h3c.com/Theme/details/71504
- 2022-04-01回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明