三层交换机网段访问受阻
- 0关注
- 1收藏,1084浏览
问题描述:
三层交换机型号是H3C S3600-28TP-SI
现在设定了8个网段,ACL规则分别为:后边的网段可以访问前面的网段(例如:3段可以访问2段和1段,但不能访问4段)
ACL规则是买机器时售后设置的。1~4段一直使用都很正常。现在需要开始使用网段5,发现5段无法访问1段。
现象:5段设定后的机器能Ping通交换机,但Ping不通1段的其他机器(2~4段的机器就可以)
猜测是否当时的售后进行过什么特别的设置。由于时间较长了,也联系不到当时的售后了,请问可能是什么设置造成的?
另外,从管理界面中的端口管理画面里看,各端口都是可用状态,设置都是一样的,没什么特别的不同。
特别说明,本人属于小白,命令行各种命令没学过,这款交换机有管理界面,是否可以通过管理界面进行修改?
- 2019-04-11提问
- 举报
-
(0)
最佳答案
可以用packet-filter来实现
1.2.7 在端口上应用ACL
在端口上应用ACL可以实现报文过滤的功能,用户可在每个端口上对报文进行过滤。
1. 配置准备
在端口上应用ACL之前需要首先定义ACL。定义ACL的配置请参见1.2.2 定义基本ACL,1.2.3 定义高级ACL,1.2.4 定义二层ACL,1.2.5 定义用户自定义ACL,1.2.6 定义IPv6 ACL。
2. 配置过程
配置步骤 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface interface-type interface-number | - |
在端口上应用ACL | packet-filter { inbound | outbound } acl-rule | 必选 acl-rule的具体内容请参见命令手册 |
3. 配置举例
# 在端口Ethernet 1/0/1的入方向上应用ACL 2000进行包过滤。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] packet-filter inbound ip-group 2000
- 2019-04-11回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论