S5500V2 VLAN访问
- 1关注
- 2收藏,951浏览
问题描述:
一个路由器下连接5520V2三层交换机,5500V2下连接普通交换机再连接PC。
vlan1、2、3、4、5、10
vlan1、2、3、4、5接口下连接的普通交换机,普通交换机下连接的都是PC机器,vlan10接口下面连接了一个普通交换机,普通交换机下连接了5台服务器,IP最后一位分别为100、200、300、400、500。
要求:vlan2下的PC可以跟服务器100互访,其他vlan不行;vlan3下的PC可以跟服务器200、300、400互访,其他vlan不行;所有vlan下的PC都可以访问服务器500.以上要求都不限制时间。
求解:在三层交换机上怎么操作来实现呢,具体命令该如何配置,谢谢!
- 2019-10-09提问
- 举报
-
(0)
最佳答案
1、单播IP最后一位IP不可能超过254
2、可以通过包过滤限制访问
例如vlan 2、3、4、5对应的网段分别是10.1.2.0/24、10.1.3.0/24、10.1.4.0/24、10.1.5.0/24,vlan 10里面的服务器地址分别是10.1.10.1、10.1.10.2、10.1.10.3、10.1.10.4、10.1.10.5做限制访问
acl写法:
# acl number 3000
rule 0 permit ip source 10.1.2.0 0.0.0.255 destination 10.1.10.1 0 //放行vlan 2到100
rule 5 permit ip source 10.1.3.0 0.0.0.255 destination 10.1.10.2 0 //放行vlan 3到200
rule 10 permit ip source 10.1.3.0 0.0.0.255 destination 10.1.10.3 0 //放行vlan 3到300
rule 15 permit ip source 10.1.3.0 0.0.0.255 destination 10.1.10.4 0 //放行vlan 3到400
rule 20 deny ip destination 10.1.10.1 0 //过滤访问100
rule 25 deny ip destination 10.1.10.2 0 //过滤访问200
rule 30 deny ip destination 10.1.10.3 0 //过滤访问300
rule 35 deny ip destination 10.1.10.4 0 //过滤访问300
#
[H3C-Vlan-interface10]packet-filter 3000 inbound
- 2019-10-09回答
- 评论(1)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
非常感谢,很是详细,明白!另外再请问一下vlan3 10.1.3.0/22 acl里掩码怎么填?