华为交换机ACL配置
2023-09-14 09:15:42 时间
一、网络环境
1.网络拓扑
2.网络互通链接
二、ACL要求
1.要求部门A不能访问部门B
2.要求所有部门不可以ping通服务器区域,但能访问web服务器
3.部门D不能访问部门C
三、ACL实施
1.部门A禁止访问部门B
[SW2]acl 3001
[SW2-acl-adv-3001]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168
.20.0 0.0.0.255
[SW2-acl-adv-3001]quit
[SW2-GigabitEthernet0/0/3]traffic-filter inbound acl
PC>ping 192.168.20.222
Ping 192.168.20.222: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
--- 192.168.20.222 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
2.服务器区域ACL配置
[SW2]acl 3002
[SW2-acl-adv-3002]rule deny ip source any destination 172.16.10.0 0.0.0.255
[SW2-acl-adv-3002]rule permit ip source 192.168.10.222 0 destination 172.16.10.2
50 0
[SW2-acl-adv-3002]rule permit tcp destination 172.16.10.250 0 destination-port e
q 80
[SW2-acl-adv-3002]quit
[SW2]interface GigabitEthernet 0/0/6
[SW2-GigabitEthernet0/0/6]traffic-filter inbound acl 3002
[SW2-GigabitEthernet0/0/6]
3.部门D不能访问部门C
[SW2]acl 3003
[SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 des
[SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 destination 192.168
.30.0 0.0.0.255
[SW2-acl-adv-3003]quit
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]traffic-filter inbound acl 3003
相关文章
- 华为S5700三层交换机基本配置
- IPsec配置
- hibernate二级缓存配置[通俗易懂]
- Druid 介绍及配置「建议收藏」
- 保持SSH连接持续不断的配置方法
- 华为路由器如何通过配置STelnet远程登陆系统
- 实验 | 利用华为eNSP进行防火墙主备配置
- 华为路由器EBGP配置
- 华为防火墙配置笔记
- 华为路由器配置笔记
- 配置codis-dashboard详解大数据
- Linux 组播配置:一步一步实现(linux组播配置)
- 配置Linux下Dig工具的安装与配置(linuxdig安装)
- Linux下快速配置域名实现快速上网(linux下配置域名)
- Linux网络配置实验:系统实现与性能分析(linux网络配置实验报告)
- 界面图形界面下 Linux 网卡配置简易指南(linux配置网卡图形)
- Linux DNS配置实现内网访问(linuxdns内网)
- 快速学习Linux IP配置步骤(怎么配置linux的ip)
- Redis的外网配置指引(redis配置外网地址)