H3C S3600 ACL 的问题
答案:2 悬赏:60 手机版
解决时间 2021-03-10 12:09
- 提问者网友:活着好累
- 2021-03-09 21:16
H3C S3600 ACL 的问题
最佳答案
- 五星知识达人网友:底特律间谍
- 2021-03-09 21:25
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
permit ip destination 就不需要了!那是目标网段!
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
permit ip destination 就不需要了!那是目标网段!
全部回答
- 1楼网友:你可爱的野爹
- 2021-03-09 22:26
“rule 1 permit ip destination 192.168.0.0 0.0.0.255” 这一句是允许目的地址是192.168.0.0 这个网段的数据包通过,既然你用在这个口的inbound 方向,那你的这一条就没有任何意义,可以达到你要求的acl是:
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
别的就不需要了。
acl number 3000
rule 1 permit ip source 192.168.0.0 0.0.0.255
rule 2 deny ip
interface Ethernet1/0/47
port access vlan 11
packet-filter inbound ip-group 3001
别的就不需要了。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯