×

华为设备acl配置

技术文章

华为设备acl配置

hqy hqy 发表于2020-12-30 浏览2030 评论0
华为设备acl配置拓扑图:需求:1、-vlan10内所有的主机,只能通过http访问vlan30-server的服务器;不能访问vlan40-server服务器2、-vlan20-pc1主机,可以访问vlan40-server服务器,不能访问vlan30-server服务器3、-vlan30-pc1主机,不能访问vlan20-server服务器,可以访问vlan40-server服务器4、-PublicServer服务器对vlan10和vlan20 仅仅提供ftp服务5、-PublicServe

技术文章

vlan中ACL inbound与outbound详解

hqy hqy 发表于2020-12-30 浏览2936 评论0
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。场景一:应用到交换机物理端口上的ACL网络拓扑:PC连接在交换机Gig0/0/1端口实现目的:在PC上不能访问某IP的80和443端口解析:站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理端口Gig0/0/1的inbound方向上。PC访问百度的443,即数据包的destination-port 443 。ACL配