环境:
H3C S6520-26Q-SI
软件版本:7.1.070 Release 6326
问题描述:
H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip,已写一条规则20,一直没有起作用
解决方案:
1.删除rule 20,重新写个rule 0,排在拒绝规则之前,即可
2.全部配置参考
配置acl,接口下下发过滤策略,调用acl # 创建IPv4高级ACL 3000,配置两条规则,分别为允许源地址为10.1.2.0/24网段,目的地址为100.1.1.0/24网段的IP报文通过,以及拒绝其它IP报文通过。
<H3C> system-view //进入系统视图
[H3C] acl number 3000 //创建IPv4高级ACL 3000
[H3C-acl-adv-3000] rule 2 permit ip source 10.1.2.0 0.0.0.255 destination 100.1.1.0 0.0.0.255 //允许源地址为10.1.2.0/24网段,目的地址为100.1.1.0/24网段的IP报文通过
[H3C-acl-adv-3000] rule deny ip //拒绝其它IP报文通过
[H3C-acl-adv-3000] quit //退出当前视图 说明:如果acl number 3000无法写上去的话可能是由于交换机的软件版本不同导致,此时修改为acl advanced 3000的写法就可以了。
#配置包过滤功能,应用IPv4高级ACL 3000对端口GigabitEthernet1/0/1收到的IP报文进行过滤。
[H3C] interface gigabitethernet 1/0/1 //进入g1/0/1接口
[H3C-GigabitEthernet1/0/1] packet-filter 3000 inbound //配置包过滤功能,应用IPv4高级ACL 3000对端口GigabitEthernet1/0/1收到的IP报文进行过滤
vlanif接口下配置
interface Vlan-interface25
[H3C-Vlan-interface25]packet-filter 3000 inbound
删除配置文章来源:https://www.toymoban.com/news/detail-636539.html
[H3C]interface Vlan-interface25
[H3C-Vlan-interface25]undo packet-filter 3000 inbound
[H3C]acl number 3000
[H3C-acl-ipv4-adv-3000]undo rule 2
检查配置效果
# 执行display packet-filter命令查看包过滤功能的应用状态。 [H3C] display packet-filter interface GigabitEthernet 1/0/1 Interface: GigabitEthernet1/0/1 In-bound Policy: acl 3000, Successful 上述信息显示GigabitEthernet1/0/1端口上已经正确应用了包过滤功能。 在10.1.2.0/24网段的主机上以100.1.1.0/24网段内的服务器为目的进行ping操作,返回正常应答信息;在其它网段的主机上执行此操作返回请求超时信息。
3.案例2
拒绝源192.168.25.2地址数据包,访问任何地址的ACL文章来源地址https://www.toymoban.com/news/detail-636539.html
[H3C]acl number 3000
[H3C-acl-ipv4-adv-3000]rule 2 deny ip source 192.168.25.2 0
应用在vlanif接口下
[H3C]interface Vlan-interface25
[H3C-Vlan-interface25]packet-filter 3000 inbound
到了这里,关于H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
