1樓:匿名使用者
acl number 3000
rule 1 deny ip source 192.168.10.
0 0.0.0.
7 destination 192.168.10.
0 0.0.0.
7rule 2 permit ip
其實上面這個規則會使192.168.10.0-192.168.10.7之間都不能訪問
如果嚴格只需要1-4 不能訪問的話需要就配16個規則一一對應
acl number 3000
rule 1 deny ip source 192.168.10.
1 0.0.0.
0 destination 192.168.10.
2 0.0.0.
0rule 2 deny ip source 192.168.10.
1 0.0.0.
0 destination 192.168.10.
3 0.0.0.
0rule 3 deny ip source 192.168.10.
1 0.0.0.
0 destination 192.168.10.
4 0.0.0.
0rule 4 deny ip source 192.168.10.
2 0.0.0.
0 destination 192.168.10.
1 0.0.0.
0……rule 20 permit ip
華為s5120,三層交換機,如何通過acl控制某個ip不能訪問另一個ip。
2樓:日落於清晨
access-list 101 deny icmp host 192.168.0.52 host 192.168.3.99
access-list 101 permit ip any any
上面這個是不能ping通但是可以互相訪問,如果讓兩臺不能互相訪問,把icmp換成ip就好了。
華為s5700交換機如何配置不同vlan間只允許某兩個ip互通,其它禁止互訪?
3樓:匿名使用者
很簡單啊,路由策略啊,先允許這2個ip的,其他的deny掉就完事了,做的時候注意方向就行了。
4樓:匿名使用者
配置思路是不同vlan間互訪需要路由器功能,由於交換機是三層交換機只需要建立vlan ,設定vlanif ip(此ip做為所屬vlan下使用者裝置的閘道器地址)。
5樓:平方差
vlan10設定閘道器為192.168.10.
254、vlan20設定閘道器為192.168.10.
254,然後在交換機設定規則不允許其它vlan通過,然後啟動三層路由功能就可以只讓兩臺電腦通過,其它電腦禁止互訪問
6樓:天涯何處採野花
acl 可以實現,做兩個rule
rule 1 permit source host des hostrule .100 deny 兩個網段 不想寫了然後應用規則就行了
華為7706交換機acl配置 我想禁止192.168.1.0網段訪問192.168.2.1這個地址。
7樓:夜沐風
設定 rule 5 permit ip so 192.168.1.
2 0.0.0.
0 destination 192.168.2.
1 0.0.0.
0rule 10 permit ip so 192.168.1.
3 0.0.0.
0 destination 192.168.2.
1 0.0.0.
0rule 15 deny ip so 192.168.1.
0 0.0.0.
255 destination 192.168.2.
1 0.0.0.0即可
h3c交換機配置acl 允許某ip可以訪問ip其他不能訪問 30
8樓:**並臻
acl 2001
rule 5 permit source 10.1.30.0 0.0.0.255
rule 10 permit source 10.1.40.0 0.0.0.255
rule 15 deny
這樣就可以了
9樓:匿名使用者
rule 40、50都寫成permit
rule 100寫成deny就行了
華為交換機(路由器) 只允許內網主機的某個特定埠訪問外網。acl怎麼寫 跪求大神解答
華為三層交換機s5700做acl訪問控制列表限制不同vlan間的通訊
10樓:林小兀
針對這種情況,
是不需要acl功能來實現的,而且acl也實現不了這種功能的。正確的配置方法應該是vlan的配置,只需要將vlan5包含的埠都加入到vlan1、2、3、4,也就是vlan5包含的埠都是trunk埠或者是hybrid埠,這樣這些埠就屬於多個vlan,也就是這些埠針對vlan1、2、3、4的報文就不會被丟棄,所以也就能達到目的了!
11樓:咿呀呀呀啦
配置pvlan,把vlan1、2、3、4配置成孤立vlan,5配置成雜合vlan
在華為交換機上如何設定訪問控制列表? 5
華為交換機acl訪問控制問題
12樓:匿名使用者
vlan30和vlan40之間能夠通訊不是用acl做的,需要用到三層路由裝置來**才可以。
13樓:
華為與銳捷的好像不大相同,沒試過不知道怎麼說
三層交換機VLAN配置問題,思科三層交換機配置vlan問題。
pc0 是vlan10,192.168.1.2 pc1 是vlan20,192.168.2.2 pc2 是vlan30,192.168.3.2 switch enable switch configure terminal switch config vlan 10 switch config vl...
ACL問題,三層交換機跟一臺路由器,在思科模擬器中
按照你當前的拓撲圖應該是在2620xm上做nat如果你要做基於源的控制,比如你要控制vlan30的裝置上internet,最好是在356 24ps的in方向呼叫acl out方向可以簡化配置 你需要配置一個擴充套件訪問控制列表或者命名的控制列表ip access list extend vlan30...
三層交換機有幾個IP地址,交換機分配多少IP地址
冰魂 1 一般交換機的埠是不配置ip的,要有也是這個口所在vlan的ip。每一個vlan的ip都可以是這個交換機的管理ip的。2 可能是的,也可能不是的,如果這個交換機下面接的是個三層交換機,可能閘道器在他下面的交換機,如果是個二層的話,那可能就在這個三交換機的了,3 不一定,可能是三層交換上的的v...