H3C S5500V2 ACL如何例外部分IP
- 0关注
- 1收藏,1531浏览
问题描述:
公司在核心交换S5500V2上划分了3个VLAN,其中VLAN100是办公人员,VLAN101是车间,VLAN102是监控和无线,实现VLAN101不能通过网页访问监控,VLAN102下的无线设备访问vlan101不受影响。通过QOS策略实现了上述功能,但是由于一些原因需要例外一部分IP,需要如何修改ACL或者Qos策略呢?
例外的IP段为192.168.101.10~192.168.101.30,当前部分配置文件如下:
#adv acl 3002
rule 0 permit tcp source 192.168.101.0 0.0.0.255 destination 192.168.102.0 0.0.0.255 ack 1
#adv acl 3004
rule 0 permit tcp source 192.168.101.0 0.0.0.255 destination 192.168.102.0 0.0.0.255 syn 1
#traffic classifier 3002
operator and if-match acl 3002
# traffic classifier 3004
operator and if-match acl 3004
# traffic behavior 3002
filter permit
# traffic behavior 3004
filter deny
# qos policy 3000
classifier 3002 behavior 3002
classifier 3004 behavior 3004
- 2019-01-08提问
- 举报
-
(0)
最佳答案
交换机实现不了这种单向的访问,可以考虑再FW上做这种应用
- 2019-01-08回答
- 评论(1)
- 举报
-
(0)
这个交换机是可以实现的,上述配置就是当前配置,已经实现了需求,但是现在需要例外这个网段的一部分IP地址,不知道如何操作
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个交换机是可以实现的,上述配置就是当前配置,已经实现了需求,但是现在需要例外这个网段的一部分IP地址,不知道如何操作