华为交换机ACL配置

举报
江湖有缘 发表于 2023/02/28 18:57:41 2023/02/28
【摘要】 华为交换机ACL配置

@TOC

一、网络环境

1.网络拓扑

在这里插入图片描述

2.网络互通链接

中小型局域网规划实战案例

二、ACL要求

1.要求部门A不能访问部门B
2.要求所有部门不可以ping通服务器区域,但能访问web服务器
3.部门D不能访问部门C

三、ACL实施

1.部门A禁止访问部门B

[SW2]acl 3001
[SW2-acl-adv-3001]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168
.20.0 0.0.0.255
[SW2-acl-adv-3001]quit	
[SW2-GigabitEthernet0/0/3]traffic-filter inbound acl

PC>ping 192.168.20.222

Ping 192.168.20.222: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 192.168.20.222 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

2.服务器区域ACL配置

[SW2]acl 3002	
[SW2-acl-adv-3002]rule deny ip source any destination 172.16.10.0 0.0.0.255

[SW2-acl-adv-3002]rule permit ip source 192.168.10.222 0 destination 172.16.10.2
50 0                                                                          
[SW2-acl-adv-3002]rule permit tcp destination 172.16.10.250 0 destination-port e
q 80
[SW2-acl-adv-3002]quit
[SW2]interface GigabitEthernet 0/0/6
[SW2-GigabitEthernet0/0/6]traffic-filter inbound acl 3002
[SW2-GigabitEthernet0/0/6]

在这里插入图片描述

3.部门D不能访问部门C

[SW2]acl 3003	
[SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 des	
[SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 destination 192.168
.30.0 0.0.0.255
[SW2-acl-adv-3003]quit
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]traffic-filter inbound acl 3003

在这里插入图片描述

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
网络
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入