‹‹ 上一主题 | 下一主题 ››
发新话题
打印

h3c 5500交换机ACL配置的问题

栀子树

青铜长老

Rank: 4

UID
112876 
帖子
53 
精华
0 
积分
464 
菊花元
464 元 
威望
0 点 
阅读权限
30 
在线时间
59 小时 
注册时间
2006-7-8 
最后登录
2008-11-25 
顶楼 发表于 2008-9-4 14:16  只看该作者

h3c 5500交换机ACL配置的问题

网络结构如下:
A网----电信线路----路由器----防火墙---H3C S5500----H3C S3100

A网地址:10.100.1.0/24 H3C S550核心交换机上划分4个VLAN分别是VLAN2:172.16.1.0/24 VLAN3:172.16.2.0/24 VLAN4:172.16.3.0/24 VLAN5:172.16.4.0/24,H3C S550上通过光纤连接到下面四台H3C S3100,每一台H3C 3100属于一个VLAN,
现在要求在核心交换机上做ACL要求各个VLAN见不能互访,但各个VLAN都可以访问A网地址:10.100.1.0/24

该如何写ACL和如何应用ACL,谢谢!

搜索更多相关主题的帖子: ACL 交换机

TOP

栀子树

青铜长老

Rank: 4

UID
112876 
帖子
53 
精华
0 
积分
464 
菊花元
464 元 
威望
0 点 
阅读权限
30 
在线时间
59 小时 
注册时间
2006-7-8 
最后登录
2008-11-25 
2楼 发表于 2008-9-8 11:45  只看该作者
怎么没有回复我啊

TOP

qingzhou

青铜长老

Rank: 4

UID
60560 
帖子
32 
精华
0 
积分
453 
菊花元
453 元 
威望
0 点 
阅读权限
30 
在线时间
3 小时 
注册时间
2005-3-28 
最后登录
2008-10-31 
3楼 发表于 2008-9-12 12:00  只看该作者
配置的思路很简单的。

由于你出口只有一条线路, 无论是匹配精确路由,还是默认路由,都没有关系的。

主要在作访问列表时,华三的v5平台,有点麻烦,不能直接fire pa 3000 in 这种方式,要用到traffic classifier,traffic behavior,qos,这些命令才可以实现的。

TOP

shenghua86

陶陶

青铜长老

Rank: 4

UID
162667 
帖子
51 
精华
0 
积分
464 
菊花元
464 元 
威望
0 点 
阅读权限
30 
在线时间
6 小时 
注册时间
2007-10-1 
最后登录
2008-10-21 
4楼 发表于 2008-9-12 17:14  只看该作者
acl number 3000
rule 0 deny ip source 172.16.1.0 0.0.0.255 des 172.16.2.0 0.0.0.255
rule 1 deny ip source 172.16.1.0 0.0.0.255 des 172.16.3.0 0.0.0.255
rule 2 deny ip source 172.16.1.0 0.0.0.255 des 172.16.4.0 0.0.0.255
acl number 3001
rule 0 deny ip source 172.16.2.0 0.0.0.255 des 172.16.1.0 0.0.0.255
rule 1 deny ip source 172.16.2.0 0.0.0.255 des 172.16.3.0 0.0.0.255
rule 2 deny ip source 172.16.2.0 0.0.0.255 des 172.16.4.0 0.0.0.255
就参照这样写

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题