最佳答案
在网关上做高级acl限制源和目的, 192.168.10.138 为服务器
#
acl advanced 3888
rule 0 permit ip source 192.168.10.10 0 destination 192.168.10.138 0
rule 5 deny ip
#
interface vlan 10
packet-filter 3888 outbound
(0)
1、首先要修改acl报文生效范文,默认acl报文对二层接口互通报文是不生效的
在VLAN接口下应用ACL进行报文过滤时,可以通过本功能指定报文过滤的生效范围:
· 仅对三层转发的报文生效。
· 对所有报文生效,即通过VLAN接口进行三层转发的报文和通过VLAN接口对应的物理接口进行二层转发的报文均生效。
(1) 进入系统视图。
system-view
(2) 进入已创建的VLAN接口视图。
interface vlan-interface vlan-interface-id
(3) 配置报文过滤的生效范围。
packet-filter filter [ route | all ]
缺省情况下,报文过滤对通过VLAN接口进行三层转发的报文生效。
2、然后详细的配置参考:
https://www.h3c.com/cn/d_201905/1185846_30005_0.htm
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论