1樓:蕭蕭瑟瑟
a.不對,不會取代
b。對的。aclnumber3000
rule0denytcpdestination-porteqtel*** 定義了源所有地址到目的所有地址的tel***服務全部禁止
在msr2上的s口進出的tel***都被deny掉了。
c。不對。
d。不會取代。
h3c s3600 acl 的問題
2樓:匿名使用者
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
inte***ce ether***1/0/47port access vlan 11
packet-filter inbound ip-group 3001
permit ip destination 就不需來要源了!那是目標網段!
3樓:智慧的生意
「抄rule 1 permit ip destination 192.168.0.
0 0.0.0.
255」 這一句是允許目的地址是192.168.0.
0 這個網段的資料包通過,既然你用在這個口的inbound 方向,那你的這一條就沒有任何意義,可以達到你要求的acl是:
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
inte***ce ether***1/0/47port access vlan 11
packet-filter inbound ip-group 3001
別的就不需要了。
h3c acl問題。。。。
4樓:匿名使用者
這個你要看清楚應用的介面和in out方向
b選項是g0、0的出方向,源地址不能匹配到主機0.2 不對
c選項是 s口的進方向,源地址也匹配不到
H3CS5500核心交換機VLAN配置
可以在介面配置 埠隔離 相同隔離組的埠專是不能互訪的屬,inte ce gigabitether 0 0 1port isolate enable group 1 inte ce gigabitether 0 0 2port isolate enable group 1 劃分好vlan 然後做vla...
求H3C S5120交換機VLAN配置
首先,在三層交換機劃分了兩個vlan,然後在兩個不同的vlan配置在ip網路上可以實現你想要什麼。如 新vlan100和vlan200 h3c vlan 100建立vlan100上 h3c vlan100 e 1 0 1埠的介面為連線vlan100上 h3c vlan100上歸仁 h3c int v...
盼H3CS5120如何配置堆疊口詳細命令及例項
h3c官網 服務支援 文件中心 交換機 s5120分si和ei看你什麼型號的,點選進去,文件就很全了。h3c s5120中怎麼配置埠17至24可以訪問所有的vlan?詳細命令 150 如果你是當二層用的話,只劃分了vlan,那麼怎麼做都不會互通。如果起了三層功能,那麼各vlan之間預設就是互通的。h...