4900的ACL功能
来源:互联网 发布:交友软件免费的 编辑:程序博客网 时间:2024/05/22 06:29
配置情况如下,交换机的VLAN有3个,Vid分别是1、2、3,其IP Interface分别是10.10.10.1/24、20.20.20.1/24、30.30.30.1/24。现在要求VLAN1与VLAN3之间不能互通。ACL的配置如下
Select menu option: sec net acc acc
Menu options: --------------3Com SuperStack 3 Switch 4900---------------
add - Add access list rule
flush - Remove all access list rules on the selected VLAN
modify - Modify access list rule
remove - Remove access list rule
summary - Display access list
Type "quit" to return to the previous menu or ? for help
----------------------------------------- (1)---------------------------
Select menu option (security/network/access/accessList): add
Select VLAN ID (1-3)[1]: 1
Enter destination IP address [0.0.0.0]: 30.30.30.0
Enter destination IP mask [255.255.255.0]: 255.255.255.0
Select action (permit,deny)[deny]: deny
Select menu option (security/network/access/accessList): add
Select VLAN ID (1-3)[1]: 3
Enter destination IP address [0.0.0.0]: 10.10.10.0
Enter destination IP mask [255.255.255.0]: 255.255.255.0
Select action (permit,deny)[deny]: deny
[说明]
以上例子省略配置VLAN、IP Interface等配置步骤,只设置ACL。
如果想限制某台机器的一个IP,可以直接输入该IP,在掩码处输入255.255.255.255即可。
Select menu option: sec net acc acc
Menu options: --------------3Com SuperStack 3 Switch 4900---------------
add - Add access list rule
flush - Remove all access list rules on the selected VLAN
modify - Modify access list rule
remove - Remove access list rule
summary - Display access list
Type "quit" to return to the previous menu or ? for help
----------------------------------------- (1)---------------------------
Select menu option (security/network/access/accessList): add
Select VLAN ID (1-3)[1]: 1
Enter destination IP address [0.0.0.0]: 30.30.30.0
Enter destination IP mask [255.255.255.0]: 255.255.255.0
Select action (permit,deny)[deny]: deny
Select menu option (security/network/access/accessList): add
Select VLAN ID (1-3)[1]: 3
Enter destination IP address [0.0.0.0]: 10.10.10.0
Enter destination IP mask [255.255.255.0]: 255.255.255.0
Select action (permit,deny)[deny]: deny
[说明]
以上例子省略配置VLAN、IP Interface等配置步骤,只设置ACL。
如果想限制某台机器的一个IP,可以直接输入该IP,在掩码处输入255.255.255.255即可。
- 4900的ACL功能
- ACL的基本原理、功能与局限
- 无法使用ACL功能的解决办法
- 基于BCM53115实现ACL功能
- 标准ACL、扩展ACL和命名ACL的配置详解
- 小功能隐藏着大学问---windows的ACL带来的挑战
- 4909上的ACL
- 典型的ACL
- p2p的ACL
- h3c7503 acl的下发
- Ubuntu ACL 的使用
- Hdfs的ACL测试
- unix下的ACL
- ACL的一些总结
- Linux的ACL权限
- linux下面的 ACL
- Zookeeper的ACL机制
- QeePHP的ACL设置
- 推荐一个非常棒的连接字符串大全的国外网站!
- 使用用例捕获需求
- 关于自定义事件的一点体会
- ASP.NET极速DataReader分页程序 - Gerry的专栏 - CSDNBlog
- asp.net 2.0 连接数据库
- 4900的ACL功能
- 项目管理实战之团队管理
- 如何在C#中使用Win32和其他库
- 动态规划——矩阵链乘法
- 12_对话框和对话框类CDialog
- db4object - the object oriented database not only for embedded
- 在.NET中调用Oracle9i存储过程经验总结
- 导入mdf文件的两种方法
- jsp page 指令