acl如何应用到端口
华为三层交换(3900)ACL配好后加入端口。怎么加? -
这个型号不是很确定:inter ethernet x/x/x 进入端口后,输入packet filter inbound/outbound ip-group ?,会提示你输入ACL组名,所以在这之前你需要建立一个ACL组。acl name XXXX rule 1 permit/deny …
进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)[S2016-E1]macstatic 0000-9999-8888 int e0/1 vlan 10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10
这个型号不是很确定:inter ethernet x/x/x 进入端口后,输入packet filter inbound/outbound ip-group ?,会提示你输入ACL组名,所以在这之前你需要建立一个ACL组。acl name XXXX rule 1 permit/deny …
进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)[S2016-E1]macstatic 0000-9999-8888 int e0/1 vlan 10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10
1. 先建立控制列表configure ip access-list extended aclName permit ip 192.168.0.2 0.0.0.1 any 意思是:lt;允许> <IP协议> <源地址> <源匹配码> <目标>……然后分配给指定端口:configure interface fastethernet 0/2 ip access-group aclName in;以进入方式(in)将名为aclName的策好了吧!
1,端口MAC a)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:[SwitchA]amuser-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允好了吧!
一个ACL应用到多端口吗? -
一个ACL规则可以应用到同一路由器的不同端口,但任一方向上有且只能有一个ACL被应用,
一.将ACL直接应用到vlan的虚端口上的配置如下:1,ACL配置:Switch(config)# access-list 101 permit ip 192.168.141.0 0.0.0.255 192.168.140.3 0.0.0.0 Switch(config)# access-list 102 permit ip 192.168.142.0 0.0.0.255 192.168.140.3 0.0.0.0 Switch(config)# access还有呢?
怎么配置路由器上的acl表 ,使路由器一边的电脑只能访问另一边server上...
如果是cisco的这样:1 建立一个acl 后面确实deny所有的access-list 110 permit tcp any any eq www 2 将acl 110 应用到靠近电脑边的路由器端口ip access-group 110 out 如果不能用out参数那么将acl 110 应用到靠近server的路由器端口上ip access-group 110 in 其他的路由器类似这样的策略等会说。
在端口下执行qos 回车进入qos子视图packet-filter outbound ip-group xxxx xxxx为acl编号参考资料:H3C金牌代理商沈阳赛莫网络工程师-为你解决!
H3Cs5500三层交换机配置基于端口的acl问题,急急急!!! -
添加一个acl acl 3001 rule 0 permit tcp destination server1-ip destination-port eq 3000 rule 1 permit tcp destination server2-ip destination-port eq 3001 rule 2 deny tcp 注:tcp或者udp,以服务器上端口为准,检查命令:netstat 进入G0/0接口packet-filter 3001 inbound 希望你能满意。
经过高手指点,问题终于解决了,原来是因为原先端口配了acl,要想原来的acl删掉,重新建立,然后再应用到端口,这样就行了~~谢谢楼上的兄弟支持…