当前位置:
  1. 首页
  2. 移动通信

华为企业交换机ACL设置案例分析

2023-08-14

实验目的,模拟器有三台主机PC,是PC1,PC2,PC3我们分别使用基本ACL高级ACL和二层ACL来实现一些访问控制,用户可自行体会其中的差别,实验拓补,华为企业交换机ACL设置案例分析 (https://ic.work/) 移动通信 第1张
前半段,开始前,我们首先让三台PC获取IP地址,方便后面的实验,基本ACL
实验目的:禁止192.168.30.253的IP地址的主机访问192.168.10.253的主机,高级ACL
实验目的:禁止IP地址是192.168.30.0的网段访问192.168.10.253的主机,二层ACL
实验目的:禁止MAC地址是5489-98d2-1bdd的主机访问MAC地址为5489-9834-1372的主机,注:这里的设计有问题,在三层交换机上,只有两台主机在同一vlan下才可以实现,不过思路还是这个思路。
这里发生了个有趣的事情,ENSP模拟器宛如ZZ一样,怎么都实现不了想要的效果,还以为配置有问题,重新增加交换机和主机测试就OK了,所以模拟器还是有很多潜在的BUG的。
哈哈,其实是我错了,我要留下这段话。
更正:天呐!这里犯了一个错误,其实这段代码是实现不了互相禁止的,因为vlan10和vlan30属于三层IP转发,三层交换机上,如果是同一vlan下是可以用ACL4000实现的。所以有三层交换机的时候我们尽量用高级ACL来做.
常用ACL

文章推荐
Tags:

上一篇

下一篇

相关推荐