要求:总PC80台,有75台PC要隔离,互相不可访问,有5台PC可以访问所有80台PC!要怎么做啊?
交换机是华为2700-26TP-SI 三台 和 3700-28TP-SI 一台
急啊!~~
华为交换机会 端口隔离,和互访!
答案:2 悬赏:10 手机版
解决时间 2021-04-09 20:12
- 提问者网友:那叫心脏的地方装的都是你
- 2021-04-09 11:44
最佳答案
- 五星知识达人网友:大漠
- 2021-04-09 12:16
最简单的方法是通过acl来实现
在75台交换机的内部vlan里不允许互访,允许5台PC的IP地址访问
在那5台交换机里全部可达
在75台交换机的内部vlan里不允许互访,允许5台PC的IP地址访问
在那5台交换机里全部可达
全部回答
- 1楼网友:蓝房子
- 2021-04-09 12:39
方法有几种,我来说说我比较常用的acl策略
类似命令
rule 1 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
(规则1,允许192.168.0.0 255.255.255.0 内的地址访问192.168.1.0 255.255.255.0)
rule 2 deny ip source 192.168.0.0 0.0.0.255 destination any
(规则2,禁止192.168.0.0 255.255.255.0 内的地址访问所有地址)
然后在端口视图下,执行规则,比如:
interface ethernet0/24
port access vlan 2
packet-filter inbound ip-group 3000 rule 1
(端口24,使用vlan 2,执行acl 3000里的规则1)
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯