交换机ACL
- 0关注
- 0收藏,677浏览
问题描述:
H3C交换机,我有一个IP。192.168.1.233。有两个vlan,vlan10,191.168.1.1 vlan20.192.168.2.1。我想让1.233和1.0网线。2.0网段不互通。但是1.233能上网。用ACL如何实现
- 2023-07-22提问
- 举报
-
(0)
最佳答案
如果您想实现您的需求,您可能需要执行以下步骤:
- 在H3C交换机上创建一个高级ACL,定义规则为允许源地址为192.168.1.233的报文通过,拒绝源地址为192.168.2.0/24的报文通过。
- 在H3C交换机上将高级ACL应用到vlan10和vlan20的出方向,以过滤从这两个vlan发出的报文。
- 在H3C交换机上配置路由功能,使vlan10和vlan20可以访问外网。
以下是一些相关的配置示例和参考链接,希望对您有帮助:
如果您还有其他问题,欢迎继续咨询。😊
- 2023-07-22回答
- 评论(0)
- 举报
-
(0)
vlan10,191.168.1.1 是写错了吗?是191 还是192网段?
如果需求是 192.168.1.233不能和192.168.1.0/24 192.168.2.0/24网段互通,但能上网。且1.233的网关就是交换机的vlan 10,可参考下面:
acl advance 3000
rule deny ip source 192.168.1.233 0 destination 192.168.1.0 0.0.0.255
rule deny ip source 192.168.1.233 0 destination 192.168.2.0 0.0.0.255
rule permit ip
quit
interface vlan 10
packet-filter 3000 inbound
- 2023-07-22回答
- 评论(2)
- 举报
-
(1)
放通其他所有的报文
麻烦问一下rule permit ip 这条命令的含义是什么?
放通其他所有的报文
参考
sys
acl a 3000
ru 10 den ip so 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255
ru 100 per ip
int vl 10
pa 3000 in
- 2023-07-22回答
- 评论(2)
- 举报
-
(0)
单纯的ACL实现不了,要么QOS。要么把这个主机单独划分一个vlan来规避。 具体是否支持qos方式隔离还得看离这个终端最近的接入交换机,从核心控不住。
1.233这个机器和1网段其他地址也不能互通。1.233只能上网。不能和1网段2网段互通
单纯的ACL实现不了,要么QOS。要么把这个主机单独划分一个vlan来规避。 具体是否支持qos方式隔离还得看离这个终端最近的接入交换机,从核心控不住。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明