bEvuv5,acl
1685718888,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
限制光纤交换机地址访问,网关在核心上,有两台光纤交换机,一台管理口直接接核心,一台管理口接到核心下联的管理交换机上,在核心作ACL限制只有某个IP才能访问光纤交换机不生效,用11.101还是可以访问11.6-7地址。
组网及组网描述:
您好,outbound也引用
其次,需要在网关设备引用
如果你是管理交换机的话,需要在协议下引用
以ssh为例:
ssh server acl 3000
7小时前回答出方向也引用的,别的地址还是可以访问
1、因为默认acl的包过滤,只对经过vlanif三层接口的报文生效,你这个是同网段的,二层转发,不经过vlanif三层接口,所有不生效
2、因此,你需要在接口视图下配置一下:
packet-filter filter all1.10.5 配置报文过滤在VLAN接口的生效范围
1. 功能简介
在VLAN接口下应用ACL进行报文过滤时,可以通过本功能指定报文过滤的生效范围:
· 仅对三层转发的报文生效。
· 对所有报文生效,即通过VLAN接口进行三层转发的报文和通过VLAN接口对应的物理接口进行二层转发的报文均生效。
2. 配置步骤
进入系统视图。
system-view
进入已创建的VLAN接口视图。
interface vlan-interface vlan-interface-id
配置报文过滤的生效范围。
packet-filter filter [ route | all ]
缺省情况下,报文过滤对通过VLAN接口进行三层转发的报文生效。
应用到交换机的接入口上
7小时前回答你好有一台光交管理口直接接核心的,应用在接口上可以生效,但还有一台光交管理口不是直接接核心的,是接核心下面的交换机的,要怎么应用呢
捋一下流量从哪经过的,只要是经过的路径上接口应用都可以
你正在,acl