acl+2000+inbound
@裘研4584:求助 华为 交换机 ACL配置 -
桓健18547847493…… acl number ? 有基本的ACL,2000--2999 增强的3000--- rule permit source ? any / 源网段 +掩码 基本的到此结束配置,,,,增强的还要加目的网段(des? +any /目的网段 +掩码)
@裘研4584:思科实验题 交换安全+ACL+登入用户接入限制 -
桓健18547847493…… 你好!需要配置自反ACL我已经做过实验了.如下命令可行:ip access-list extended finance_inpermit ip 192.168.40.0 0.0.0.255 host 192.168.10.2permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2permit ip 192.168.40.0 0.0.0.255 any reflect f_...
@裘研4584:思科网络模拟器配置 ACL配置 -
桓健18547847493…… 地址和动态协议会配么?有三层交换或者单臂路由,如果是单臂路由在相应的虚拟子接口中调用标准ACL,拒绝VLAN10的流量.然后写一条扩展ACL,deny掉TCP 80端口的流量.应用在接口中就可以了
@裘研4584:acl 这段配置请高手帮忙解释一下access - list 100 permit ip 2.86.78.128 0.0.0.63 2.0.0.0 0.255.255.255 -
桓健18547847493…… 允许IP范围2.86.78.128/26(255.255.255.192)的主机访问2.0.0.0/8(255.0.0.0)的主机
@裘研4584:求助h3c 3100 26tp ei 交换机如何做端口+ip绑定
桓健18547847493…… acl number 3000 rule 1 permit ip source 192.168.5.2 0 interface eth 1/0/1 packet-filter inbound ip-group 3000接下来要把交换机2端口绑定ip为192.168.5.3子网255.255.255.0在这个ACL 3000里面加一个deny any 试试,
@裘研4584:华为网络工程配置案例 -
桓健18547847493…… 华为交换机防止同网段ARP欺骗攻击配置案例 1阻止仿冒网关IP的arp攻击 1.1 二层交换机实现防攻击 1.1.1 配置组网 图1二层交换机防ARP攻击组网 S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e...
@裘研4584:华为交换机的配置 -
桓健18547847493…… 华为交换机配置实例 LANSWITCH配置注意事项 序号 注意项目 记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待...
@裘研4584:大家帮我看看这个ACL规则对吗?
桓健18547847493…… 调下顺序试试 v3平台有的设备acl 匹配顺序不尽相同
@裘研4584:大家帮我看下这个ACL写的对吗?
桓健18547847493…… 我改成outbound 也没用啊,改了之后,3600 其他端口上的电脑ping不通路由器外网扣了,难道还要加一条允许192.168.0.1 访问路由器外网ip的规则?
@裘研4584:acl如何运用在接口 -
桓健18547847493…… 似乎是无法使用mac地址来限制上网吧,mac地址是作为数据链路地址,是用来同同一网络通信的,你使用mac地址acl无法限制吧!我觉得mac地址可以用来限制端对端 不能用来限制上网!!!个人意见,希望有大神指点!
桓健18547847493…… acl number ? 有基本的ACL,2000--2999 增强的3000--- rule permit source ? any / 源网段 +掩码 基本的到此结束配置,,,,增强的还要加目的网段(des? +any /目的网段 +掩码)
@裘研4584:思科实验题 交换安全+ACL+登入用户接入限制 -
桓健18547847493…… 你好!需要配置自反ACL我已经做过实验了.如下命令可行:ip access-list extended finance_inpermit ip 192.168.40.0 0.0.0.255 host 192.168.10.2permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2permit ip 192.168.40.0 0.0.0.255 any reflect f_...
@裘研4584:思科网络模拟器配置 ACL配置 -
桓健18547847493…… 地址和动态协议会配么?有三层交换或者单臂路由,如果是单臂路由在相应的虚拟子接口中调用标准ACL,拒绝VLAN10的流量.然后写一条扩展ACL,deny掉TCP 80端口的流量.应用在接口中就可以了
@裘研4584:acl 这段配置请高手帮忙解释一下access - list 100 permit ip 2.86.78.128 0.0.0.63 2.0.0.0 0.255.255.255 -
桓健18547847493…… 允许IP范围2.86.78.128/26(255.255.255.192)的主机访问2.0.0.0/8(255.0.0.0)的主机
@裘研4584:求助h3c 3100 26tp ei 交换机如何做端口+ip绑定
桓健18547847493…… acl number 3000 rule 1 permit ip source 192.168.5.2 0 interface eth 1/0/1 packet-filter inbound ip-group 3000接下来要把交换机2端口绑定ip为192.168.5.3子网255.255.255.0在这个ACL 3000里面加一个deny any 试试,
@裘研4584:华为网络工程配置案例 -
桓健18547847493…… 华为交换机防止同网段ARP欺骗攻击配置案例 1阻止仿冒网关IP的arp攻击 1.1 二层交换机实现防攻击 1.1.1 配置组网 图1二层交换机防ARP攻击组网 S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e...
@裘研4584:华为交换机的配置 -
桓健18547847493…… 华为交换机配置实例 LANSWITCH配置注意事项 序号 注意项目 记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待...
@裘研4584:大家帮我看看这个ACL规则对吗?
桓健18547847493…… 调下顺序试试 v3平台有的设备acl 匹配顺序不尽相同
@裘研4584:大家帮我看下这个ACL写的对吗?
桓健18547847493…… 我改成outbound 也没用啊,改了之后,3600 其他端口上的电脑ping不通路由器外网扣了,难道还要加一条允许192.168.0.1 访问路由器外网ip的规则?
@裘研4584:acl如何运用在接口 -
桓健18547847493…… 似乎是无法使用mac地址来限制上网吧,mac地址是作为数据链路地址,是用来同同一网络通信的,你使用mac地址acl无法限制吧!我觉得mac地址可以用来限制端对端 不能用来限制上网!!!个人意见,希望有大神指点!
