您的位置:首页 > 其它

H3C交换机基于高级ACL实现访问限制——实验

2020-02-03 10:45 881 查看

【如果在实验中有什么疑问,欢迎关注微信公众号“IT后院”给我留言,我会抽空回答你的问题】

文章目录

组网拓扑

具体需求

1、192.168.1.10作为保密服务器,要求只能给指定网段(1.1.1.0/24)访问。

2、192.168.1.20是普通服务器,要求可以被所有网段访问。

步骤一:IP配置

interface GigabitEthernet1/0/1

port access vlan 10

#

interface GigabitEthernet1/0/2

port access vlan 30

#

interface GigabitEthernet1/0/3

port access vlan 20

#

interface GigabitEthernet1/0/4

port access vlan 30

#

vlan 10 to 30

#

interface Vlan-interface10

ip address 1.1.1.1 255.255.255.0

#

interface Vlan-interface20

ip address 2.2.2.1 255.255.255.0

#

interface Vlan-interface30

ip address 192.168.1.1 255.255.255.0

结果验证

步骤二:高级ACL策略配置

acl advanced 3001

rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 192.168.1.10 0

rule 5 deny ip destination 192.168.1.10 0

rule 10 permit ip #192.168.1.20是普通服务器,要求可以被所有网段访问

#

interface Vlan-interface30

packet-filter 3001 outbound #注意30是出方向,如果是20就是应用入方向
ce Vlan-interface30

packet-filter 3001 outbound #注意30是出方向,如果是20就是应用入方向

  • 点赞
  • 收藏
  • 分享
  • 文章举报
IT后院 发布了5 篇原创文章 · 获赞 5 · 访问量 312 私信 关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航