1 配置需求或说明
1.1适用产品系列
本案例适用于如S5130-28F-WiNet、S5500V2-24P-WiNet、S5500V2-48P-WiNet等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comvare V5、V7平台交换机分类说明”。
1.2配置注意事项
对于未匹配ACL规则的报文,包过滤功能采取允许通过的动作。
1.3配置需求及实现的效果
Host A和其它主机通过端口GigabitEthernet 1/0/1接入交换机,Host A的IP地址为10.1.1.1。要求通过配置ACL,实现在GigabitEthernet1/0/1端口上拒绝Host A发送的报文通过,允许来自其它主机的报文通过。
2 组网图
3 配置步骤
3.1配置步骤
# 创建IPv4基本ACL 2000,配置拒绝源IP地址为10.1.1.1的报文通过的规则。[H3C] acl basic 2000[H3C-acl-ipv4-basic-2000] rule deny source 10.1.1.1 0 [H3C-acl-ipv4-basic-2000] quit |
说明:如果acl number 2000无法写上去的话可能是由于交换机的软件版本不同导致,此时修改为acl basic 2000的写法就可以了。
# 配置包过滤功能,应用IPv4基本ACL 2000对端口GigabitEthernet1/0/1收到的IPv4报文进行过滤。[H3C] interface gigabitethernet 1/0/1[H3C-GigabitEthernet1/0/1] packet-filter 2000 inbound |
3.4验证配置
# 执行display packet-filter命令查看包过滤功能的应用状态。[H3C] display packet-filter interface GigabitEthernet 1/0/1 Interface: GigabitEthernet1/0/1 In-bound Policy: acl 2000, Successful |
上述信息显示GigabitEthernet1/0/1端口上已经正确应用了包过滤功能。
在除HostA的其它主机上以图中右侧任意一台服务器为目的进行ping操作,返回正常应答信息;在HostA上执行此操作返回请求超时信息,在所有主机上执行此操作均能返回正常应答信息。
4 保存设备配置
[H3C]save force |
我们凭借多年的智能化设计及施工经验,坚持以“帮助中小企业实现现代化网络”为宗旨,累计为4000多家客户提供品质智能化服务,得到了客户的一致好评。如果您有综合布线、计算机网络、无线覆盖、门禁考勤、机房建设、防火墙、路由器及交换机调试等方面的需求...
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 