高级ACL限制不同网段互访 拓扑与命令
核心:
u t m
sys
vlan batch 10 20
int vlan if 10
ip add 10.1.1.1 24
int vlan if 20
ip add 10.1.2.1 24
quit
int g0/0/1
port link trunk
port trunk allow-pass vlan 10
undo port trunk allow-pass vlan 1
stp dis
int g0/0/2
port link trunk
port trunk allow-pass vlan 20
undo port trunka allow-pass vlan 1
stp dis
quit
alc 3001
rule deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
quit
traffic classifier tc1
ip-match acl 3001
quit
traffic behavior tb1
deny
quit
traffic policy tp1
classifier tc1 behavior tb1
quit
int g0/0/1
traffic-policy tp1 inbound
quit
---------------------------------------------------------------
dis acl 3001 //查看acl规则配置
dis traffic policy user-defined tp1//查看流策略配置信息
dis traffic classifier user-defined //查看流分类配置信息
----------------------------------------------------------------
LAN1:
u t m
sys
vlan 10 20
int g0/0/1
port link trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
stp dis
int g0/0/2
port link access
port defult vlan 10
qiut
q
save
y
-------------------------------------------------------------
LAN2:
u t m
sys
vla 10 20
int g0/0/1
port link trunk
port trunk allow-pass vlan 10
undo port trunk allow-pass vlan 1
stp dis
int g0/0/2
port link access
port defult vlan 20
qiut
q
save
y
高级ACL限制不同网段互访 拓扑与命令相关推荐
- 华为交换机不同网段互访_华为S5700系列交换机使用高级ACL限制不同网段的用户互访...
组网图形 图1使用高级ACL限制不同网段的用户互访示例 组网需求 如图一所示,某公司通过Switch实现各部门之间的互连.为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址.同时为了 ...
- acl 允许同网段访问_ENSP模拟交换环境中调用高级ACL限制不同网段之间互访
实验环境: 网段规划: vlan 100:10.10.10.0 /24 网关 10.10.10.254 DNS:8.8.8.8 vlan 101:192.168.10.0/24 网关 192.168. ...
- 使用ACL限制不同网段的用户控制访问
本实验将高级ACL应用在流策略模块,使设备可以对不同网段用户互访的报文进行过滤,达到限制不同网段限制访问的目的. 要求:先全网互通,后再使技术部不能访问财务部,但技术部和财务部都可以访问路由器. LS ...
- 基本ACL与高级ACL
ACL:Acess Control List,即访问控制列表.这张表中包含了匹配关系.条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制. 信息点间通信,内外网络的通信都是企业网络中必 ...
- 访问控制列表之基本ACL、高级ACL 、 高级ACL之ICMP、高级ACL之telnet
在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一.ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包. ACL分为基本ACL和 高级ACL, 基本ACL, ...
- ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...
- 华为ACL配置(基本ACL+高级ACL+综合应用)
一.基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-Gigab ...
- 超详细如何配置高级ACL
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址.协议号.端口号等,所以基本的ACL由于匹配的局限性而无法 ...
- 华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定. 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针 ...
最新文章
- 【LeetCode】004 Median of Two Sorted Arrays 两个排序数组合并后的中位数
- 面向对象的设计模式及魔术函数
- RSS、RSSI以及dBm相关概念
- java集合——视图与包装器
- 【SPOJ】2319 BIGSEQ - Sequence
- 华为发布全球首款 5G 汽车通讯硬件;今日头条系产品大裁员;三星手机推迟上市 | 极客头条...
- String类的编码和解码问题
- html 图片 滤镜,用Css给你的图片加上Instagram滤镜
- 卸载 Creative Cloud 桌面应用程序(macOS、Windows)
- 用极域课堂软件卸载软件
- VS2019+CUDA编程(流程)
- 韦福怎么编译c 语言,c语言第1章 绪论.ppt
- html中如何写平方根等,开方符号 数学符号平方根号等怎么输入
- MySQL Replication 梳理详解
- Keras实现两个优化器:Lookahead和LazyOptimizer
- 金三银四,中高级测试面经,第二波来袭!
- CRM客户管理系统在企业中起到什么作用?
- CentOS(Linux)安装Chrome浏览器
- 【keepalive】安装
- mac top命令,查内存 cpu