華三10510X交換機ACL策略
- 0關注
- 0收藏,964瀏覽
問題描述:
請教各位大神一個配置問題,現在有兩個地址段比如要求172.31.4.0/24 與172.31.30.0/24段互通,不允許與其他地址段放通,同時存在幾個172.31.0.1-172.31.0.10/24主機地址也可以與以上網段互通,怎麼寫策略,哪位大神可以寫一下詳細配置嗎?
- 2024-07-07提問
- 舉報
-
(0)
最佳答案
vlan接口上調用,前麵配置rule permit 172.31.4.0 到172.31.30.0 的策略,再rule 100 deny就好了
- 2024-07-07回答
- 評論(7)
- 舉報
-
(0)
隻是我在這個策略組放通幾個主機地址之後,之前的兩個段是可以互訪但是這幾個主機網絡不通
物理口下麵調用的嗎?那再加一個rule per dest 172.31.0.1-172.31.0.10
acl advanced 3010 rule 0 permit ip source 172.31.3.0 0.0.0.255 rule 1 permit ip source 172.31.0.0 0.0.0.255 rule 2 permit ip source 172.31.0.0 0.0.0.255 destination 172.31.3.0 0.0.0.255 rule 10 permit ip source 172.31.30.0 0.0.0.255 destination 172.31.4.0 0.0.0.255 rule 65534 deny ip 先放通同個0段的然後在接口線調用 packet-filter 3011 inbound packet-filter 3011 outbound 結果這個主機0段還是不通
前麵是172.31.4.0打錯了
結果幾個主機地址還是不通
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
//www.yolosolive.com/cn/d_202406/2203439_30005_0.htm#_Toc170155262 看案例也是這樣,具體可能和具體配置啥的有關吧