H3C S3600 ACL 的问题
我有个H3CS3600交换机,想在其47口,只允许192.168.0.0网段通行,其他网段均禁止。用如下命令后,192.168.0.0网段都不通,是哪里有问题Acl'ss...
我有个H3C S3600交换机,想在其47口,只允许192.168.0.0网段通行,其他网段均禁止。用如下命令后,192.168.0.0网段都不通,是哪里有问题
Acl's step is 1
rule 1 permit ip destination 192.168.0.0 0.0.0.255
rule 2 permit ip source 192.168.0.0 0.0.0.255
rule 3 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001 rule 1
packet-filter inbound ip-group 3001 rule 2
packet-filter inbound ip-group 3001 rule 3 展开
Acl's step is 1
rule 1 permit ip destination 192.168.0.0 0.0.0.255
rule 2 permit ip source 192.168.0.0 0.0.0.255
rule 3 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001 rule 1
packet-filter inbound ip-group 3001 rule 2
packet-filter inbound ip-group 3001 rule 3 展开
2个回答
展开全部
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
permit ip destination 就不需要了!那是目标网段!
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
permit ip destination 就不需要了!那是目标网段!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
“rule 1 permit ip destination 192.168.0.0 0.0.0.255” 这一句是允许目的地址是192.168.0.0 这个网段的数据包通过,既然你用在这个口的inbound 方向,那你的这一条就没有任何意义,可以达到你要求的acl是:
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
别的就不需要了。
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
别的就不需要了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
