华为交换机ACL配置
生活随笔
收集整理的這篇文章主要介紹了
华为交换机ACL配置
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
華為交換機ACL配置
- 一、網絡環(huán)境
- 1.網絡拓撲
- 2.網絡互通鏈接
- 二、ACL要求
- 三、ACL實施
- 1.部門A禁止訪問部門B
- 2.服務器區(qū)域ACL配置
- 3.部門D不能訪問部門C
一、網絡環(huán)境
1.網絡拓撲
2.網絡互通鏈接
中小型局域網規(guī)劃實戰(zhàn)案例
二、ACL要求
1.要求部門A不能訪問部門B
2.要求所有部門不可以ping通服務器區(qū)域,但能訪問web服務器
3.部門D不能訪問部門C
三、ACL實施
1.部門A禁止訪問部門B
[SW2]acl 3001 [SW2-acl-adv-3001]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168 .20.0 0.0.0.255 [SW2-acl-adv-3001]quit [SW2-GigabitEthernet0/0/3]traffic-filter inbound acl PC>ping 192.168.20.222Ping 192.168.20.222: 32 data bytes, Press Ctrl_C to break Request timeout! Request timeout! Request timeout! Request timeout! Request timeout!--- 192.168.20.222 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss2.服務器區(qū)域ACL配置
[SW2]acl 3002 [SW2-acl-adv-3002]rule deny ip source any destination 172.16.10.0 0.0.0.255[SW2-acl-adv-3002]rule permit ip source 192.168.10.222 0 destination 172.16.10.2 50 0 [SW2-acl-adv-3002]rule permit tcp destination 172.16.10.250 0 destination-port e q 80 [SW2-acl-adv-3002]quit [SW2]interface GigabitEthernet 0/0/6 [SW2-GigabitEthernet0/0/6]traffic-filter inbound acl 3002 [SW2-GigabitEthernet0/0/6]3.部門D不能訪問部門C
[SW2]acl 3003 [SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 des [SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 destination 192.168 .30.0 0.0.0.255 [SW2-acl-adv-3003]quit [SW2]interface GigabitEthernet 0/0/5 [SW2-GigabitEthernet0/0/5]traffic-filter inbound acl 3003總結
以上是生活随笔為你收集整理的华为交换机ACL配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 中小型局域网规划实战案例
- 下一篇: 华为交换机SSH和telnet登录配置