S5120V3-52P-SI 通过Web网页配置ACL功能
- 0关注
- 0收藏,50浏览
最佳答案
一、核心配置思路
二、Web界面配置步骤
1. 登录Web管理界面
- 浏览器输入交换机管理IP(默认192.168.0.233或192.168.0.1)
- 使用缺省账号:
admin,密码:admin(首次登录建议修改) - 确保浏览器支持:Chrome 40+、Firefox 19+或IE 10+,并启用Javascript和COOKIE
2. 创建高级ACL(关键步骤)
- 导航至ACL配置页面
系统 > 安全 > ACL管理或网络 > 策略 > ACL配置 - 新建高级ACL
- ACL编号:3000(高级ACL范围3000-3999)
- 规则配置(按优先级排序):
1rule 5 deny ip source 192.168.10.2 0 # 拒绝设备2 2rule 10 deny ip source 192.168.10.3 0 # 拒绝设备3 3rule 15 deny ip source 192.168.10.4 0 # 拒绝设备4 4rule 20 deny ip source 192.168.10.5 0 # 拒绝设备5 5rule 25 deny ip source 192.168.10.6 0 # 拒绝设备6 6rule 30 deny ip source 192.168.10.7 0 # 拒绝设备7 7rule 35 deny ip source 192.168.10.8 0 # 拒绝设备8 8rule 40 permit ip source 192.168.10.1 0 # 允许设备1(目标设备) - 重要:拒绝规则必须在允许规则之前,否则策略失效
- 配置技巧
- 使用精确匹配:
source 192.168.10.x 0表示仅匹配该IP - 添加描述信息:在rule 40的描述中注明"允许上层通信设备"
- 使用精确匹配:
3. 应用ACL到接口
- 选择正确接口
- 进入
网络 > 接口 > 接口配置 - 选择连接下层设备的物理接口(如GigabitEthernet1/0/1)
- 进入
- 配置ACL应用方向
- inbound:控制从下层设备进入交换机的流量(推荐)
- outbound:控制从交换机发往下层设备的流量
- 关键提示:若流量不经过此接口(如直连上层),需调整应用方向
- 绑定ACL
- 在接口配置中选择 "ACL策略" → 选择ACL 3000 → 应用方向设为 inbound
- 保存配置:
系统 > 维护 > 配置文件 > 保存
4. 验证配置
- 检查ACL匹配
- 在Web界面查看
监控 > ACL统计 - 确认rule 40有匹配计数,其他deny规则无匹配(表示策略生效)
- 在Web界面查看
- 测试通信
- 从目标设备(192.168.10.1)ping上层系统 → 应成功
- 从其他设备(如192.168.10.2)ping上层系统 → 应失败
可以实现。核心思路:在 S5120V3-52P-SI 的 Web 界面,创建基本 ACL,只允许 1 个指定 IP 访问上层系统,禁止其他 7 个 IP,并将 ACL 应用到连接下层交换机的端口上。
一、前提准备
已通过浏览器登录 S5120V3-52P-SI Web 管理界面(默认 VLAN 1 IP)
已知信息:
允许通行的 IP:192.168.1.100(示例,替换为你的实际 IP)
下层 8 台设备所在网段:192.168.1.0/24(示例)
连接下层交换机的端口:GigabitEthernet 1/0/1(示例)
二、Web 配置步骤(S5120V3-52P-SI)
1. 创建基本 ACL
登录 Web → 点击底部 系统 → 左侧 资源 > IPv4 ACL
点击 添加
类型:基本 ACL
ACL 编号:2000(2000~2999 为基本 ACL 范围)
描述:允许单 IP 访问上层
点击 确定
2. 添加 ACL 规则
进入 ACL 2000 规则页面 → 点击 添加规则:
规则 1:允许指定 IP
动作:允许(permit)
源 IP 地址 / 通配符:192.168.1.100 / 0.0.0.0(代表单个 IP)
确定
规则 2:禁止其他所有 IP
动作:拒绝(deny)
源 IP 地址 / 通配符:0.0.0.0 / 255.255.255.255(任意 IP)
确定
顺序:先允许、后拒绝,规则从上到下匹配。
3. 将 ACL 应用到端口
左侧 网络 > 接口 > 物理接口
找到连接下层的端口(如 GE1/0/1)→ 编辑
报文过滤 → 入方向(Inbound) → 选择 ACL 2000
确定 > 保存配置
三、效果
仅 192.168.1.100 能向上访问上层系统
另外 7 个 IP 被 ACL 拒绝,无法访问上层
下层 8 台设备之间互访不受影响
四、常见问题
应用后不生效
确认方向:入方向(inbound)(下层→上层方向)
确认端口正确
保存配置并刷新
Web 找不到 ACL 菜单
升级交换机固件到最新版
用命令行补配置(如下)
(可选)命令行等效配置(备用)
plaintext
system-view
acl basic 2000
rule permit source 192.168.1.100 0.0.0.0
rule deny source any
interface GigabitEthernet 1/0/1
packet-filter inbound basic 2000
save
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论