華為s3328怎麼在介面處啟用acl規則控制vlan間的訪問

時間 2022-04-03 11:25:15

1樓:陽陽的天堂

首先 進入交換機你應該會的吧 進去以後 acl num 1001 回車

rule 0 deny ip s x.x.x.

x de x.x.x.

x 其中第一個x.x.x.

x是源地址 後面一個x.x.x.

x是目的地址 都有反掩碼 注意 然後在介面上啟用acl 進入介面模式以後 packet-filter inbound ip-group 1001 其中1001是acl的條目數

華為三層交換機s5700做acl訪問控制列表限制不同vlan間的通訊

2樓:林小兀

針對這種情況,

是不需要acl功能來實現的,而且acl也實現不了這種功能的。正確的配置方法應該是vlan的配置,只需要將vlan5包含的埠都加入到vlan1、2、3、4,也就是vlan5包含的埠都是trunk埠或者是hybrid埠,這樣這些埠就屬於多個vlan,也就是這些埠針對vlan1、2、3、4的報文就不會被丟棄,所以也就能達到目的了!

3樓:咿呀呀呀啦

配置pvlan,把vlan1、2、3、4配置成孤立vlan,5配置成雜合vlan

您好,華為交換機vlan間限制訪問,其中一個vlan放行一臺特定主機的話,怎麼寫acl? 5

4樓:

單機的話是192.168.2.200 0 這代表單機例如:sys進去系統檢視

acl number 3000

進入acl 3000檢視

輸入命令rule 1 permit ip source 192.168.2.200 0 destination any

然後在埠上使用這個acl

樓主總之記得做acl,他的規則是一條一條讀的所以在這裡,需要先允許單機通過,再禁止所有通過

請教 :交換機訪問控制問題(acl)vlan間的訪問限制

5樓:匿名使用者

你這屬於單向通訊了,需要用到自反acl,就是類似防火牆功能。 可以讓vlan7主動訪問vlan 3和6;此時vlan3和6的返程包可以通過! 而vlan3、6不能主動發起對vlan7的訪問!

這需要用自反acl來實現!

_____________

比如,你的第二條vlan 7入站,不允許vlan3\6的訪問。當vlan7發起對vlan3\6通訊後,vlan3\6的返程包需要從入站進來,該語句拒絕了3,6返程包的進入! 所以vlan7主動發起的回程包也被拒絕掉了!

華為acl應用到vlan配置

華為交換機可不可以基於vlan做acl,而不是物理埠,具體是什麼型號,新手啊,好多都不懂

6樓:老魘

如果交換機支援acl,一般就沒有埠型別問題,acl是建立在埠之上的策略組,可以下發到指定埠的in或out中,而不管是物理埠還是虛擬埠,否則屬於資源浪費。

7樓:

要看你想實現什麼功能,vlan劃分的是區域,acl做的是進和出的控制,不知道你值得基於vlan是個啥概念

h3c acl vlan間互訪控制

8樓:昝御

這就相當麻煩了,需要在雙方的交換機中進行acl而且ip需要一個一個設定,還關於源到目地。

你最好把vlan10到90是一個大網段,比如192.168.1.2 至192.168.9.2 vlan100為 192.126.10.2

這樣在兩個交換機上做acl只要禁止192.168.0.0就行了。

9樓:匿名使用者

vlan 是在2126上分還是在3610上分啊,還是兩邊都分啊,說明白了才能幫你

華為nova2s怎麼樣,華為nova2s怎麼樣好不好

華為終端客服 華為nova2s手機挺不錯的,手機引數如下 1 效能 採用emui 8.0 基於android 8.0 搭載麒麟960,八核 微智核i6,最大機身記憶體128gb加執行記憶體6gb,執行更暢快。2 電池 電池容量為3340mah 典型值 標配9v 2a充電器,支援18w快充,理論充電時...

華為7s怎麼樣值得買,華為7s怎麼樣值得買嗎

華為暢享7s不錯,引數資訊如下 1 螢幕方面 英寸全面tft lcd ips 螢幕,18 9螢幕比例,擁有護眼模式,過濾藍光,更有夜光屏技術,讓你夜間玩樂無憂。2 系統方面 搭載emui 基於android 系統,海思麒麟659八核cpu,高速流暢,支援高達256gb儲存拓展。3 拍照方面 後置攝像...

華為暢享6s宕機怎麼重啟,華為暢享6s宕機了怎麼強制重啟

長按電源鍵開啟選項選單,點 重新啟動 1 長按電源鍵開啟選項選單,點 重新啟動 要是沒有彈出,就長按電源鍵直到手機振動,強制重啟。2 要是用軟體的時候宕機,可能是軟體和手機不相容,可以手機重啟,或者把軟體卸了重灌其他類似的軟體。3 還不行就備份重要資料,然後恢復出廠設定看看。4 要是宕機後手機不能操...