交換機
- 0關注
- 1收藏,1326瀏覽
問題描述:
h3c結合acl做vlan間隔離,在端口下和vlan下 以及不在這兩者之間 具體都怎末實現,求助各位大神。
組網及組網描述:
h3c結合acl做vlan間隔離,在端口下和vlan下 以及不在這兩者之間 具體都怎末實現,求助各位大神。
- 2020-02-11提問
- 舉報
-
(0)
最佳答案
看看這個,acl裏麵按照源到目的精確匹配,然後在VLAN接口下調用即可。
允許指定方向的ICMP請求典型配置舉例
1.10.1 適用產品和版本
表1-9 配置適用的產品與軟件版本關係
產品 | 軟件版本 |
S10500係列以太網交換機 | Release 1120係列,Release 1130係列,Release 1200係列 |
S5800&S5820X係列以太網交換機 | Release 1808 |
S5830係列以太網交換機 | Release 1115,Release 1118 |
S5500-EI&S5500-SI係列以太網交換機 | Release 2220 |
1.10.2 組網需求
圖1-9 允許指定方向的ICMP請求
要求通過配置ACL,使交換機過濾掉服務器對主機的ICMP請求報文,即僅允許主機對服務器進行ping操作。
1.10.3 配置思路
通過在高級ACL中指定ICMP協議報文的類型,可以匹配ICMP請求報文。
1.10.4 配置步驟
# 創建IPv4高級ACL 3000,配置拒絕所有ICMP請求報文通過的規則。
<Switch> system-view
[Switch] acl number 3000
[Switch-acl-adv-3000] rule deny icmp icmp-type echo
[Switch-acl-adv-3000] quit
# 配置包過濾功能,應用IPv4高級ACL 3000對端口GigabitEthernet1/0/2收到的IP報文進行過濾。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] packet-filter 3000 inbound
[Switch-GigabitEthernet1/0/2] quit
1.10.5 驗證配置
# 執行display packet-filter命令查看包過濾功能的應用狀態。
[Switch] display packet-filter interface GigabitEthernet 1/0/2
Interface: GigabitEthernet1/0/2
In-bound Policy:
acl 3000, Successful
Out-bound Policy:
上述信息顯示GigabitEthernet1/0/2端口上已經正確應用了包過濾功能。
# 在主機上以服務器為目的進行ping操作,返回應答信息;在服務器上以主機為目的進行ping操作,返回連接超時信息。
1.10.6 配置文件
#
acl number 3000
rule 0 deny icmp icmp-type echo
#
interface GigabitEthernet1/0/1
packet-filter 3000 inbound
- 2020-02-11回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論