通过ACL策略屏蔽和其他Vlan通讯
- 0关注
- 0收藏,891浏览
问题描述:
Vlan44 - 10.10.44.1 255.255.255.0
Vlan122 - 10.0.122.1 255.255.255.0
Vlan152 - 10.0.152.1 255.255.255.0
Vlan161 - 10.0.161.1 255.255.255.0
Vlan162 - 10.0.162.1 255.255.255.0
Vlan171 - 10.0.171.1 255.255.255.0
上述Vlan中 我想实现
所有Vlan禁止通讯Vlan152下的所有机器
Vlan152也禁止和所有Vlan通讯
ACL策略:
[Core-SW]display acl all
Advanced IPv4 ACL named vlan152-in-out-block, 7 rules,
ACL's step is 5, start ID is 0
rule 10 deny ip source 10.0.152.0 0.0.0.255 destination 10.10.20.0 0.0.0.255
rule 20 deny ip source 10.0.152.0 0.0.0.255 destination 10.10.44.0 0.0.0.255
rule 30 deny ip source 10.0.152.0 0.0.0.255 destination 10.10.122.0 0.0.0.255
rule 40 deny ip source 10.0.152.0 0.0.0.255 destination 10.10.161.0 0.0.0.255
rule 50 deny ip source 10.0.152.0 0.0.0.255 destination 10.10.162.0 0.0.0.255
rule 60 deny ip source 10.0.152.0 0.0.0.255 destination 10.10.171.0 0.0.0.255
rule 70 deny ip source 10.0.152.0 0.0.0.255 destination 10.10.10.0 0.0.0.255
ACL策略引用到Vlan152
interface Vlan-interface152
ip address 10.0.152.1 255.255.255.0
packet-filter name vlan152-in-out-block inbound
packet-filter name vlan152-in-out-block outbound
- 2022-12-02提问
- 举报
-
(0)
原则:
vlanif的packet-filter的inbound方向,指的是本vlan去访问其它vlan
vlanif的packet-filter的outbound方向,指的是其它vlan来访问本vlan
- 2022-12-02回答
- 评论(1)
- 举报
-
(0)
老师 我上面策略做的是否正确呢?
保留 packet-filter name vlan152-in-out-block outbound,不用 inbound,你的ACL是 从 10.0.152.0 到 10.10.20.0 ,你用inbound是不匹配的。
- 2022-12-02回答
- 评论(2)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
老师 我上面策略做的是否正确呢?