小清新治愈系插画:acl规则设置:如何用ACL规则设置VLan不能互访

来源:百度文库 编辑:中财网 时间:2024/07/02 03:14:24

acl规则设置:如何用ACL规则设置VLan不能互访
【网讯网络通信学院】『配置环境参数』内容来自dedecms

 

说明:通过配置三层交换机的acl来实现vlan之间的访问控制织梦好,好织梦

 

『组网需求』copyright dedecms

 

需求:组网和vlan分配如图所示,要求vlan 10、20、30均可以访问server 1(VLAN100),但是只有vlan 10和vlan 20可以访问server 2(VLAN200),同时vlan 10、20、30之间不能互访。

 


基础配置

 

1.      创建(进入)vlan10 [SwitchA] vlan 10
[SwitchA]port e 4/0/1 织梦好,好织梦

2.      创建(进入)vlan10的虚接口

本文来自织梦

 

[SwitchA] interface Vlan-interface 10
3.      给vlan20的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.0.0 内容来自dedecms

 

4.      创建(进入)vlan20 dedecms.com

[SwitchA] vlan 20
[SwitchA]port e 4/0/2 

5.      创建(进入)vlan20的虚接口 织梦内容管理系统

[SwitchA] interface Vlan-interface 20 copyright dedecms

6.      给vlan20的虚接口配置IP地址 

[SwitchA-Vlan-interface20]ip address 10.20.1.1 255.255.0.0 

7.      创建(进入)vlan30内容来自dedecms

 

[SwitchA] vlan 30
[SwitchA]port e 4/0/3

内容来自dedecms

 

8.      创建(进入)vlan30的虚接口 

[SwitchA] interface Vlan-interface 30 copyright dedecms

9.      给vlan30的虚接口配置IP地址[SwitchA-Vlan-interface30]ip address 10.30.1.1 255.255.0.0

 

10.  创建(进入)vlan100

 

[SwitchA] vlan 100
[SwitchA]port e 4/0/4copyright dedecms

 

11.  创建(进入)vlan100的虚接口 dedecms.com

[SwitchA] interface Vlan-interface 100 内容来自dedecms

12.  给vlan100的虚接口配置IP地址 织梦好,好织梦

[SwitchA-Vlan-interface100]ip address 10.100.1.1 255.255.0.0copyright dedecms

 

13.  创建(进入)vlan200 内容来自dedecms

[SwitchA] vlan 200
[SwithcA]port e 4/0/5

 

14.  创建(进入)vlan200的虚接口

 

[SwitchA] interface Vlan-interface 200

15.  给vlan200的虚接口配置IP地址 [SwitchA-Vlan-interface200]ip address 10.200.1.1 255.255.0.0   织梦内容管理系统

访问控制配置

 

 

1.      配置ACL

 

[SwitchA] acl num 3000 内容来自dedecms

2.      配置acl访问控制列表禁止网段10.10.0.0访问网段10.20.0.0 copyright dedecms

[SwitchA-acl-adv-3000]rule 0 deny ip source 10.10.1.1  0.0.255.255 destination 10.20.1.1 0.0.255.255
3.      配置acl访问控制列表禁止网段10.10.0.0访问网段10.30.0.0 [SwitchA-acl-adv-3000]rule 1 deny ip source 10.10.1.1  0.0.255.255 destination 10.30.1.1 0.0.255.255

 

4.      配置acl访问控制列表禁止网段10.20.0.0访问网段10.10.0.0

 

[SwitchA-acl-adv-3000]rule 2 deny ip source 10.20.1.1  0.0.255.255 destination 10.10.1.1 0.0.255.255

 

5.      配置acl访问控制列表禁止网段10.20.0.0访问网段10.30.0.0

 

[SwitchA-acl-adv-3000]rule 3 deny ip source 10.20.1.1  0.0.255.255 destination 10.30.1.1 0.0.255.255
6.      配置acl访问控制列表禁止网段10.30.0.0访问网段10.10.0.0

 

[SwitchA-acl-adv-3000]rule 4 deny ip source 10.30.1.1  0.0.255.255 destination 10.10.1.1 0.0.255.255 copyright dedecms

7.      配置acl访问控制列表禁止网段10.30.0.0访问网段10.20.0.0

 

[SwitchA-acl-adv-3000]rule 5 deny ip source 10.30.1.1  0.0.255.255 destination 10.20.1.1 0.0.255.255 织梦好,好织梦

8.      配置acl访问控制列表禁止网段10.30.0.0访问网段10.200.0.0

[SwitchA-acl-adv-3000]rule 6 deny ip source 10.30.1.1  0.0.255.255 destination 10.200.1.1 0.0.255.255 织梦内容管理系统  进入端口视图
[SwitchA]int e4/0/1

 


9.      下发访问控制列表 织梦好,好织梦

[SwitchA]packet-filter inbound ip 3000 copyright dedecms

[SwitchA]int e4/0/2

 

10.      下发访问控制列表

 

[SwitchA]packet-filter inbound ip 3000
[SwitchA]int e4/0/3
11.      下发访问控制列表 [SwitchA]packet-filter inbound ip 3000
[SwitchA]int e4/0/4

dedecms.com

 

12.      下发访问控制列表

 

[SwitchA]packet-filter inbound ip 3000
[SwitchA]int e4/0/5 13.     
下发访问控制列表

 

[SwitchA]packet-filter inbound ip 3000

cisco2600设置acl的问题 请问什么是ACL,有一些什么样的语法规则? IP规则设置 怎么设置IP规则? 如何设置IP规则 什么是ACL 什么是ACL ACL是什么 HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。 怎样根据规则设置子网掩码????? 设置访问规则怎么设置好啊? 瑞星个人防火墙“规则设置”下怎么设置? acl 禁止访问资源 我ACL声卡装不上??? 什么是ACL权限? ACL的配置 什么是ACL和QOS? ACL什么意思? acl如何配置 怎样设置瑞星个人防火墙的IP规则? 如何设置IP规则?(解析步骤) 防火墙应用规则设置为什么不起作用? 关于天网个人防火墙的规则设置 windows防火墙如何设置应用程序规则?