H3C三层交换机配置ACL:
现在有两个网段,192.168.33.0、192.168.142.0 分别对应两个二层交换机上,两个段都是互通的,现在要求,33段只能访问142段中的192.168.142.106 这个服务器的IP ,并且33还能继续上网,不影响正常使用,请问这个ACL 怎么写呢?请大神赐教,感谢
acl number 3000
rule 5 permit ip source 192.168.33.0 0.0.0.255 destination 192.168.142.106 0
rule 10 deny ip source 192.168.33.0 0.0.0.255 destination 192.168.142.0 0.0.0.255
rule 15 permit ip
然后在vlan下启用ACL:
interface vlan 33(192.168.33.0/24所在的vlan接口,在vlan 接口下,启用上面定义的规则)
packet-filter inbound ip-group 3000
H3C三层交换机配置ACL:
ACL可以这样写:acl number 3000 rule 5 permit ip source 192.168.33.0 0.0.0.255 destination 192.168.142.106 0 rule 10 deny ip source 192.168.33.0 0.0.0.255 destination 192.168.142.0 0.0.0.255 rule 15 permit ip 然后在vlan下启用ACL:interface vlan 33(192.168.33....
h3c如何配置acl命令?
交换机直接用下面的就可以\\x0d\\x0aacl number 3000\\x0d\\x0arule permit ip source 1.1.1.1 0 destination 2.2.2.2 0\\x0d\\x0a \\x0d\\x0aacl number 2000\\x0d\\x0arule permit ip source 1.1.1.1 0 \\x0d\\x0a \\x0d\\x0aacl 2000-3000 只能定义源\\x0d\\x0aacl...
h3c如何配置acl命令
[H3C-acl-adv-3000] quit 4.在接口上用3000号ACL [H3C-acl-adv-3000] interface GigabitEthernet1\/0\/2 [H3C-GigabitEthernet1\/0\/2] packet-filter inbound ip-group 3000 二层ACL配置(4000-4999)1.进入4000号的二层访问控制列表视图 [H3C] acl number 4000 2.定义访问规则过滤源MAC为00e...
H3C交换机ACL问题
以下是配置过程,我用的是S5800上的配置。将acl3000和3001的source修改成vlan10的地址,3000里的目的地址也就是允许访问的地址。我只是想让其中几个网段访问VLAN10 其他的都拒绝 ---其意思也就是vlan10只能访问那几个网段。acl number 3000 description to_vlan20-7.x-permit rule 0 permit ip sour...
华三:ACL如何配置能拒绝所有路由
具体配置:[H3C]firewall enable \/*使能防火墙功能*\/ [H3C]acl number 3000 \/*创建安全的ACL*\/ [H3C-acl-adv-3000]rule deny ip \/*拒绝规则*\/ [H3C]interface Ethernet0\/1 \/*进入接口模式*\/ [H3C-Ethernet0\/1]firewall packet-filter 3000 inbound (outbound) \/*应用在接口上...
H3C交换机的配置看不懂,求解释一下
traffic classifier 168 operator and if-match acl 3010 traffic classifier 16 operator and if-match acl 3000 traffic classifier 1682 operator and if-match acl 3011 traffic behavior 1682 traffic behavior 162 定一个行为 名为162 filter deny 设置动作为拒绝 traffic behavior 168 filter ...
华三H3C S5120V3交换机的配置之综述篇
核心配置规划:为了满足需求并确保稳定性,我选择了华三H3C S5120V3的48千兆电口+4千兆光口版本。此款设备在满足需求的同时,性价比较高,且我对其稳定性有所信心,因为一直以来使用H3C的路由器和二层交换机。在预算允许的范围内,追求性价比是老苍子的决策准则,这通常能得到领导的青睐。具体配置:目前...
H3C路由器配置命令
一、路由器基本配置命令 1. `system-view` 进入系统视图模式 2. `sysname R1` 为设备命名为R1 3. `display ip routing-table` 显示当前路由表 4. `language-mode Chinese|English` 中英文切换 5. `interface Ethernet 0\/0` 进入以太网端口视图 6. `ip address 192.168.1.1 255.255.255.0...
2023年华三H3C HCL新版模拟器防火墙、AC、AP、Phone新功能使用_百度知 ...
配置汇聚交换机:VLANIF与三层接口配置,启用ospf并配置DHCP中继。调试PC:设置VLAN10连接,PC自动获取IP。防火墙配置:设置Vbox网卡接口,配置IP地址、acl规则,以及内外网接口和路由。AC配置:断开与防火墙连接,设置AC的IP和web登录,处理模拟器bug后,配置trunk和vlan。DHCP服务器:设置option43选项,AP...
H3C交换机,想设定只允许某个IP或某几个IP可以登录,其他IP不允许登录...
按如下设置。acl num 2000 rule 1 per source 192.168.1.2 0 允许登录ip地址。 反掩码为0 rule 2 per source 192.168.1.3 0 ...rule 100 deny quit user v 0 4 进入远程登录的验证接口。acl 2000 in 下发acl 2000 就可以了 一定要把自己登录的ip地址放开。
