华为s5700acl设置
2013-08-09 18:39
176 查看
服务器区域网段为192.168.10.0/24,办公区域网段为222.31.102.0/24
网管地址为:222.31.102.99-101/24 #访问所有服务
开发部门访问地址为:222.31.102.150/24 #访问特定服务
Acl设置测试:
禁止222.31.102.99/24
访问192.168.10.200/24,其他全部放行
登录设备:
1、定义acl规则:
2、创建classifier
3、创建behavior
4、创建策略
5、应用到端口
6、保存配置(防止意外断电配置丢失)
验证
1、远程桌面连接失败
Ping主机地址能ping通
验证成功
网管地址为:222.31.102.99-101/24 #访问所有服务
开发部门访问地址为:222.31.102.150/24 #访问特定服务
Acl设置测试:
禁止222.31.102.99/24
访问192.168.10.200/24,其他全部放行
登录设备:
1、定义acl规则:
[SW1]acl 3001 [SW1-acl-adv-3001]rule 0 deny tcp source 222.31.102.99 0 destination-port eq 3389 [SW1-acl-adv-3001]rule 5 permit ip destination any [SW1-acl-adv-3001]q |
2、创建classifier
[SW1]traffic classifier test [SW1-classifier-test]if-match acl 3001 [SW1-classifier-test]q |
3、创建behavior
[SW1]traffic behavior test1 [SW1-behavior-test1]permit [SW1-behavior-test1]q |
4、创建策略
[SW1]traffic policy test2 [SW1-trafficpolicy-test2]classifier test behavior test1 [SW1-trafficpolicy-test2]q |
5、应用到端口
[SW1]interface g0/0/24 [SW1-GigabitEthernet0/0/24]traffic-policy test2 inbound [SW1-GigabitEthernet0/0/24]q |
6、保存配置(防止意外断电配置丢失)
[SW1]save |
验证
1、远程桌面连接失败
Ping主机地址能ping通
验证成功
相关文章推荐
- 华为5700设置某一端口组播屏蔽
- 华为ACL设置
- 华为5700设置某一端口组播屏蔽
- Cacti 监控华为5700交换机总流量
- ACL设置技巧
- 华为5700 IP 地址。ARP的一些配置
- Web Deploy:在一键发布时保留已设置的 ACL
- 设置注册表键的ACL
- 使用Linux ACL设置发送集体权限
- 文件的安全设置ACL[阮胜昌]
- Linux下ACL权限控制以及用sudo设置用户对命令的执行权限
- 记一次,软键盘设置android:imeOptions="actionDone"在华为手机上无效的坑
- cisco三层与华为三层路由设置笔记
- 当配置IIS遇到“访问由于 ACL 对所请求资源的设置被拒绝”时
- 文件访问控制列表(Access Control Lists,ACL)设置问题
- 把华为OLT主控设置为上联的方法
- 如何设置ACL
- 华为 ACL
- 华为Android的工程模式以及log的设置
- 华为真机调试设置输出log