华为S3328TP-SI交换机ACL配置提问。 5
华为S3328TP-SI交换机,配置了三个vlan:vlan1ip192.168.1.1255.255.255.0,vlan2ip192.168.2.1255.255.2...
华为S3328TP-SI交换机,配置了三个vlan: vlan1 ip 192.168.1.1 255.255.255.0, vlan2 ip192.168.2.1 255.255.255.0 , vlan3 ip192.168.3.1 255.255.255.0 。 现在要求vlan2和vlan3可以访问vlan1但是vlan2和vlan3之间不可以互相访问,vlan1是连接认证服务器的,vlan3为guest-vlan。 急急急 各位大神 小的刚接触交换机。急死了
展开
1个回答
展开全部
三个步骤
第一步:指定ACL规则
系统视图下,ACL NUMEN 3000 进入ACL 3000视图
制定规则1:rule 1 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.3.1 0.0.0.0
制定规则3:rule 3 deny ip source 192.168.3.1 0.0.0.0 destination 192.168.2.1 0.0.0.0
第二步:确认各个端口所使用的VLAN
也就是你有哪些端口是用VLAN 2,哪些端口是用VLAN 3
第三步:配置ACL策略
比如,你的24号口使用的是VLAN 2,那么这个端口就配置规则1,让其IP无法访问VLAN 3的IP
在24号口端口视图下: packet-filter inbound ip-group 3000 rule 1
之后再24号口使用的VLAN 2的IP无法访问VLAN 3的IP
其他同上,参考修改
第一步:指定ACL规则
系统视图下,ACL NUMEN 3000 进入ACL 3000视图
制定规则1:rule 1 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.3.1 0.0.0.0
制定规则3:rule 3 deny ip source 192.168.3.1 0.0.0.0 destination 192.168.2.1 0.0.0.0
第二步:确认各个端口所使用的VLAN
也就是你有哪些端口是用VLAN 2,哪些端口是用VLAN 3
第三步:配置ACL策略
比如,你的24号口使用的是VLAN 2,那么这个端口就配置规则1,让其IP无法访问VLAN 3的IP
在24号口端口视图下: packet-filter inbound ip-group 3000 rule 1
之后再24号口使用的VLAN 2的IP无法访问VLAN 3的IP
其他同上,参考修改
追问
谢谢你哈 那思科的交换机是怎么配置呢?
追答
如果你问具体的语句,那我不是很清楚,思科的用的少
国内华为的比较多,语句什么的,查一下就知道了,原理清楚就可以了
另外纠正回答的第一步,ACL规则里子网用的是反向掩码,不是0.0.0.0
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
