23
2021
10
15:45:45

H3C三层交换机配置ACL:

H3C三层交换机配置ACL:

现在有两个网段,192.168.33.0、192.168.142.0 分别对应两个二层交换机上,两个段都是互通的,现在要求,33段只能访问142段中的192.168.142.106 这个服务器的IP ,并且33还能继续上网,不影响正常使用,请问这个ACL 怎么写呢?


ACL可以这样写:
acl number 3000
rule 5 permit ip source 192.168.33.0 0.0.0.255 destination 192.168.142.106 0
rule 10 deny ip source 192.168.33.0 0.0.0.255 destination 192.168.142.0 0.0.0.255
rule 15 permit ip
然后在vlan下启用ACL:
interface vlan 33(192.168.33.0/24所在的vlan接口,在vlan 接口下,启用上面定义的规则)
packet-filter inbound ip-group 3000



rule 5是允许33段访问服务器host地址;rule 10是拒绝2个网段互访;rule 15是允许上网。





h3c关于vlan的acl配置

A、B、C三网在逻辑上隔离。A网通过路由器与外网连接。B网、C网不与外网相通,相互之间也不互通。现在要在核心交换机配置ACL实现上述要求,A网属于vlan10,IP段为192.168.1.0 24,B网属于vlan20,IP段为192.168.2.0 24,C网属于vlan30,IP段为192.168.3.0 24,请问ACL应该如何配置在核心交换机的vlan口上?



架设是vlan1 192.168.0.0/24

acl nu 3000
rule 10 deny ip sou 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255
rule 20 deny ip sou 192.168.1.0 0.0.0.255 des 192.168.3.0 0.0.0.255
rule 30 deny ip sou 192.168.2.0 0.0.0.255 des 192.168.0.0 0.0.0.255
rule 40 deny ip sou 192.168.2.0 0.0.0.255 des 192.168.3.0 0.0.0.255
rule 50 deny ip sou 192.168.3.0 0.0.0.255 des 192.168.0.0 0.0.0.255

int vlan 10

packet-fi 3000 in

int vlan 20

packet-fi 3000 in

int vlan 30

packet-fi 3000 in





推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1950.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: