1樓:日落於清晨
5和10沒有必要,而且寫了10,所有udp訪問都會通過這個需求不符!100也不需要因為預設就會deny所有。
h3c acl問題。。。。
2樓:匿名使用者
這個你要看清楚應用的介面和in out方向
b選項是g0、0的出方向,源地址不能匹配到主機0.2 不對
c選項是 s口的進方向,源地址也匹配不到
h3c 5500設定acl總是不成功
3樓:匿名使用者
其實很簡單
bai,就是刪du除acl和埠的配置
int vlanif 101 //進入
zhi配置的介面vlanif101,這dao是我自己在路由器專上配的埠屬
undo traffic -filter inbound //刪除配置
然後再次建立新的acl即可
我是在虛擬二層介面上配置的,原理一樣
4樓:匿名使用者
交換機的acl下發時是在介面上下發的,而且acl rule是從下往上走的。。你把5500的配置發上來我給你分析一下!
5樓:匿名使用者
指這個acl已被應用,不能修改或刪除先要從已應用的埠取消再修改
h3c msr30-20關於acl的問題
6樓:匿名使用者
以前做過華為的qos和linux的防火牆,裡面也用到了點acl規則,提供一下思路 應該回類似
1,mac沒試過 ip是根據答段/ip 子網來控制哪些通過,,mac設定 你前面一個mac 後面一個6對ff是什麼意思 是一個範圍嗎?當然 沒用過 只是提個疑問 不知道這樣配置對不對!
2,防火牆規則是有順序的,按你的這個思路應該是先全部deny,後再去開放某些小範圍 或者單個mac 這樣的順序去新增條目,permit是一個大的全部允許範圍 肯定都可以通過 ,在permit的情況下 限制某mac 當然是這個mac不能通過 ,反之 都deny的情況下 去permit小範圍的 那就是隻有這個小範圍才能通過
h3c s3600 acl 的問題
7樓:匿名使用者
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
inte***ce ether***1/0/47port access vlan 11
packet-filter inbound ip-group 3001
permit ip destination 就不需來要源了!那是目標網段!
8樓:智慧的生意
「抄rule 1 permit ip destination 192.168.0.
0 0.0.0.
255」 這一句是允許目的地址是192.168.0.
0 這個網段的資料包通過,既然你用在這個口的inbound 方向,那你的這一條就沒有任何意義,可以達到你要求的acl是:
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
inte***ce ether***1/0/47port access vlan 11
packet-filter inbound ip-group 3001
別的就不需要了。
關於h3c acl問題
9樓:匿名使用者
你是不是acl裡的ip地址寫錯了,你說的168段是不是指192.168.25.0/24,你的acl裡寫的是192.18.25.0/24,把168寫成18了吧
10樓:匿名使用者
可唔可以寫中文???
h3c交換機想配置acl 輸入acl number 3000,怎麼總提示錯誤?
11樓:天涯何處採野花
這個確實是個問題 我
12樓:匿名使用者
acl advanced 和 acl number 沒有任何區別,只是華三交換機在更新迭代中的命令變化和升級而已,之前問了400的客服。
H3c配置telne許可權問題h3c交換機設定使用者許可權
v7版本需要在local user 使用者名稱 下設定authorization attribute user role level 15許可權與user inte ce下設定 user role level 15許可權才可以 v7必須用使用者名稱和 密碼的形式 local user admin c...
h3c與思科的差異,H3C與思科的差異。
樓主,你可以這麼理解。h3c 華三通訊 是美國3 和國內的華為成立的子公司,因為華為最初進軍歐美市場把自己產品買上cisco地盤美國 america,把自己router switch的命令列也改的和cisco相差不是很大。cisco就以侵犯智慧財產權和抄襲為由起訴華為。這下華為一時站不穩腳就與美國老...
H3C交換機如何配置VLAN,在H3C的三層交換機上怎麼配置VLAN啊
1 電腦上遠端telnet交換機,在命令列下輸入telnet 192.168.10.1,這裡192.168.10.1是h3c交換機的遠端管理地址。2 連線後,輸入使用者名稱和密碼,進入到 即使用者檢視模式。3 輸入 sys 進入系統檢視模式。4 在系統檢視模式下,建立vlan,輸入 vlan 220...