s5500 核心交换机
vlan 192.168.3.0/24
vlan 192.168.7.0/24
二层交换机1 vlan 192.168.3.0/24 二层交换机2 vlan 192.168.7.0/24
我现在不想让 192.168.7.7 不能访问 192.168.3.159 的22号端口
我们的acl
Advanced ACL 3040, named -none-, 2 rules,
ACL's step is 5
rule 401 deny tcp source 192.168.7.7 0 destination 192.168.3.159 0 destination-port eq 22
网络拓扑
防火墙
行为管理
核心层/汇聚层(三层交互机)
接入层(二层交换机)
请问我是不是只能在 核心层或接入层做ACL控制啊!
因为我控制的数据不经过行为管理以及防火墙,所以不能在 行为管理或防火墙控制
(0)
这个你在对应的接口packet-filter就行,acl就用你写的那个
(0)
还是不行哦 interface GigabitEthernet1/0/22 port link-mode bridge description link-to-shujiao-TP1024 port access vlan 3 loopback-detection enable
interface Vlan-interface3 ip address 192.168.3.1 255.255.255.0 packet-filter 3010 inbound packet-filter 3040 inbound
还是没有限制成功
(0)
S5500应该不支持 packet-filter命令
(0)
有这个命令可以在 可以在vlan以及物理 接口下使用,不能在全局下执行
支持啊
有这个命令可以在 可以在vlan以及物理 接口下使用,不能在全局下执行
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
还是不行哦 interface GigabitEthernet1/0/22 port link-mode bridge description link-to-shujiao-TP1024 port access vlan 3 loopback-detection enable