求助 華為 交換機 acl配置,求助 華為 交換機 ACL配置

首頁 > 科技
時間 2021-05-05 07:26:04

1樓:想洗澡的太陽

你這個acl應用在了什麼位置。你應用在int vlan2 上,acl為outbound,acl 的source為vlan 2的位址段,des為vlan 10 的位址段

2樓:

1、預設不通,除非這台交換機開啟了路由功能

2、rule 1 deny ip soure 10.1.2.

0 0.0.0.

255 destination 10.1.10.

0 0.0.0.

255(規則1,禁止10.1.2.0/24以任何ip協議的方式訪問10.1.10.0/24)

你只是配置了規則,並未執行規則,明白嗎

在交換機的埠檢視下

inte***ce ethernet0/24

port access vlan 1002

packet-filter inbound ip-group 3000 rule 1

這才算是24號埠執行了acl 3000裡的規則1

3、開啟了路由功能的話,要想所有的vlan都能訪問vlan 1也不難

如果想限制到底的話,還是配置acl規則啊

rule 2 permit ip source ip位址 destination vlan1的位址

然後給埠配置上去

3樓:匿名使用者

1、vlan之間預設是不能夠通訊的,除非你的交換機支援路由功能並啟了路由功能(是否支援路由功能聯絡廠家工程師諮詢下),或者有路由器裝置。可以通過每個vlan 電腦驗證下看否通?如果vlan之間有路由的話,這時才有必要寫acl;

2、rule 1 ip permit ip soure any destination 10.1.1.0 0.0.0.255

把這一條acl應用到除預設vlan 1之外的其他vlan介面,或者物理介面,方向:outbond

3、只要交換機開啟了路由功能後,就會在交換機上產生所有vlan的直連路由。因此所有vlan都可以通訊。要用acl來限制vlan間互訪。

華為交換機檢視配置的命令是什麼?

4樓:匿名使用者

在使用者或特權模式下都可,配置模式也行,display courrent-configura這個和思科有點不一樣,思科必須在特權模式下,其他模式下不行。

這個沒什麼好說的啊,怎麼認證我是不是專業呢?

華為對應思科的那幾條命令說說吧

show 對應 display

其他的不說了,華為接觸得比較少,都忘得差不多了,基本上都靠命令補全和幫助,只要你能看懂英文,用tab補全配合?或help再懂配置原理,其實不用記命令的。

5樓:匿名使用者

檢視當前配置:

display current-configuration檢視adsl(寬頻)

display adsl (後面打?檢視你要檢視的命令選擇就好)檢視語音

display pstn (後面打?檢視你要檢視的命令選擇就好)((先把語言換成本地語言switch language-mode))

6樓:匿名使用者

[quidway]display current-configuration--------顯示當前配置

[quidway]display inte***ces--------顯示介面資訊

[quidway]display vlan all--------顯示路由資訊

[quidway]display version--------顯示版本資訊

[quidway]system name--------交換機命名

[quidway]inte*** githernet0/1--------進入介面檢視(前面加上display)

[quidway]inte***ce vlanif-------進入介面檢視(前面加上display)

交換機設定ACL來控制IP,交換機設定ACL來控制IP

親,畫個圖 帶上ip段 思科2960交換機,配置acl策略來禁止某個ip訪問其他任何裝置或 acl number 100 description this acl is used in eth 0 acl 100 deny source 192.168.0.102 103 acl 100 permi...

華為交換機管理vlan怎麼刪除,華為交換機怎樣把埠從vlan中刪除

要當技術宅 需要準備的工具 華為手機。1 以華為p10手機為例,首先在進入使用者模式下,輸入system view 進入配置模式。2 進入子介面檢視,輸入inte ce gigabitethernet 0 0 1。3 在子介面檢視下,輸入命令display this。4 輸入命令undo port ...

思科交換機VLAN問題,CISCO交換機配置VLAN的具體命令

我上傳了個圖,你看看哈,我覺得可能是這樣的,交換機和路由器之間的配了trunk 然後路由器和伺服器之間的又是1網段,在路由器上又做了不同網段之間的路由,然後不同網段就可以相互ping 通了,閘道器應該是和pc在同一網段的,可能只是寫法看著不是很常用的,比如,pc的ip位址是59.68.35.112 ...