大概是这样,我有一台超融合,里面虚拟出了3台服务器,现在我有一个需求,192.168.40.2这台服务器只允许ip地址192.168.50.2和192.168.50.3去访问,其它全拒绝,但是另外两台服务器40.3和40.3仍然是允许所有ip访问的,我应该如何在交换机中写acl,写在哪个方向呢
(0)
最佳答案
ACL(Access Control List,访问控制列表)是一种用于过滤报文流的工具,可以根据报文的源地址、目的地址、端口号等条件来决定是否允许或拒绝报文通过1。要实现您的需求,您可以使用高级ACL,根据报文的源IP地址和目的IP地址来进行匹配和过滤。
具体的配置步骤如下:
[H3C] acl number 3000
[H3C-acl-adv-3000] rule permit source 192.168.50.2 0 destination 192.168.40.2 0
[H3C-acl-adv-3000] rule permit source 192.168.50.3 0 destination 192.168.40.2 0
[H3C-acl-adv-3000] rule deny
[H3C-acl-adv-3000] quit
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] packet-filter 3000 inbound
[H3C-GigabitEthernet1/0/1] quit
您可以参考以下的文档和教程了解更多细节:
(0)
您好,请知:
使用高级ACL来实现即可,以下是配置的参考命令:
[SW1]acl advanced 3000
[SW1-acl-ipv4-adv-3000]rule 0 permit ip source 172.16.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 1 permit ip source 172.16.20.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 3 deny ip source 172.16.10.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 4 deny ip source 172.16.20.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]packet-filter 3000 outbound
[SW1-GigabitEthernet1/0/1]quit
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论