频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

高级应用-QACL之访问控制

来源: 作者: 出处:巧巧读书 2007-01-05 进入讨论组
上一页 1 2 3 4 5 下一页 
访问地址 http://www.qqread.com/huawei/c291919.html

访问控制配置

 

1.      配置ACL

[SwitchA] acl num 100

2.      配置acl访问控制列表禁止网段10.10.0.0访问网段10.20.0.0

[SwitchA-acl-adv-100]rule 0 deny ip source 10.10.1.1  0.0.255.255 destination 10.20.1.1 0.0.255.255

3.      配置acl访问控制列表禁止网段10.10.0.0访问网段10.30.0.0

[SwitchA-acl-adv-100]rule 1 deny ip source 10.10.1.1  0.0.255.255 destination 10.30.1.1 0.0.255.255

4.      配置acl访问控制列表禁止网段10.20.0.0访问网段10.10.0.0

[SwitchA-acl-adv-100]rule 2 deny ip source 10.20.1.1  0.0.255.255 destination 10.10.1.1 0.0.255.255

5.      配置acl访问控制列表禁止网段10.20.0.0访问网段10.30.0.0

[SwitchA-acl-adv-100]rule 3 deny ip source 10.20.1.1  0.0.255.255 destination 10.30.1.1 0.0.255.255

6.      配置acl访问控制列表禁止网段10.30.0.0访问网段10.10.0.0

[SwitchA-acl-adv-100]rule 4 deny ip source 10.30.1.1  0.0.255.255 destination 10.10.1.1 0.0.255.255

7.      配置acl访问控制列表禁止网段10.30.0.0访问网段10.20.0.0

[SwitchA-acl-adv-100]rule 5 deny ip source 10.30.1.1  0.0.255.255 destination 10.20.1.1 0.0.255.255

8.      配置acl访问控制列表禁止网段10.30.0.0访问网段10.200.0.0

[SwitchA-acl-adv-100]rule 6 deny ip source 10.30.1.1  0.0.255.255 destination 10.200.1.1 0.0.255.255

进入端口视图

[SwitchA]int e4/0/1

9.      下发访问控制列表

[SwitchA]packet-filter inbound ip 100 not-care-for-interface

 

【5516配置方法】

基础配置

1.      创建(进入)vlan10

[SwitchA] vlan 10

2.      创建(进入)vlan10的虚接口

[SwitchA] interface Vlan-interface 10

3.      给vlan20的虚接口配置IP地址

[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.0.0

4.      创建(进入)vlan20

[SwitchA] vlan 20

5.      创建(进入)vlan20的虚接口

[SwitchA] interface Vlan-interface 20

6.      给vlan20的虚接口配置IP地址

[SwitchA-Vlan-interface20]ip address 10.20.1.1 255.255.0.0

7.      创建(进入)vlan30

[SwitchA] vlan 30

8.      创建(进入)vlan30的虚接口

[SwitchA] interface Vlan-interface 30

9.      给vlan30的虚接口配置IP地址

[SwitchA-Vlan-interface30]ip address 10.30.1.1 255.255.0.0

10.  创建(进入)vlan100

[SwitchA] vlan 100

11.  创建(进入)vlan100的虚接口

[SwitchA] interface Vlan-interface 100

12.  给vlan100的虚接口配置IP地址

[SwitchA-Vlan-interface100]ip address 10.100.1.1 255.255.0.0

13.  创建(进入)vlan200

[SwitchA] vlan 200

14.  创建(进入)vlan200的虚接口

[SwitchA] interface Vlan-interface 200

15.  给vlan200的虚接口配置IP地址

[SwitchA-Vlan-interface200]ip address 10.200.1.1 255.255.0.0

更多文章 更多内容请看访问控制列表(ACL)介绍访问控制列表专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
上一页 1 2 3 4 5 下一页 
收藏此文】【 】【打印】【关闭
较早的文章:高级应用-QACL之绑定

较新的文章:Portal典型配置案例
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章