核心交换机包过滤命令答疑
- 0关注
- 0收藏,710浏览
问题描述:
acl number 2012
rule 1 permit source 10.192.49.199 0
interface Vlan-interface3012
description 11F-youxian-PC
ip address 10.192.41.254 255.255.255.0
ip address 10.192.49.254 255.255.255.0 sub
packet-filter 2012 inbound
packet-filter 2012 outbound
请问一下,以上包过滤命令怎么理解,产生的效果是什么。是相当于断49.199的网络,无法访问其他网段嘛?以上命令是在核心上配置的。
组网及组网描述:
- 2023-05-06提问
- 举报
-
(0)
仅允许10.192.49.199这个IP访问vlanif3012,其它的均拒绝。
- 2023-05-06回答
- 评论(3)
- 举报
-
(0)
是确定可以上互联网的,因为10.192.41.0和10.192.49.0这两个网段是我们11楼电脑终端的用户网段,他们电脑都是可以正常上互联网的。所以就对这个命令很疑惑。
vlan3012是电脑终端的有线网段,vlanif是电脑网关,目前终端电脑网络都会正常的。应该不是这个意思吧,不然其他电脑应该上不了网才对。
你确定终端电脑可以上外网?你说的可以上网是指局域网内互访吧,因为你的到核心交换机上中间还有接入和汇聚层交换机,局域网内互访可能并没有通过核心互访,所以此条命令起不了作用。
是确定可以上互联网的,因为10.192.41.0和10.192.49.0这两个网段是我们11楼电脑终端的用户网段,他们电脑都是可以正常上互联网的。所以就对这个命令很疑惑。
以上包过滤命令的意思是在接口Vlan-interface3012上配置ACL 2012作为入站和出站的过滤器。ACL 2012只有一条规则,即允许源IP地址为10.192.49.199的流量通过。
因此,这个配置的效果是只允许源IP地址为10.192.49.199的流量通过Vlan-interface3012接口。其他IP地址的流量将被阻止。这并不是断开10.192.49.199的网络,而是限制了该IP地址的访问范围。这个配置是在核心设备上进行的
- 2023-05-06回答
- 评论(1)
- 举报
-
(0)
会影响10.192.41.0和10.192.49.0这两个网段正常上网嘛?因为vlanif3012是这两个网段的网关。
会影响10.192.41.0和10.192.49.0这两个网段正常上网嘛?因为vlanif3012是这两个网段的网关。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
和我目前这个vlanif做电脑终端网关有冲突嘛,目前这个网段电脑网络都是正常的,和你上面解释不冲突是吧?这样不影响41和49网段电脑上网嘛?