H3C交换机限制子网之间的相互访问
2024-10-18 17:19:51
acl number 3000
rule 1 permit ip source 10.0.5.0 0.0.0.255 destination 172.16.1.100 0 #允许10.0.5.0/24访问172.16.1.100.0这个ip,允许访问单个ip,格式为rule 数字 permit ip source ip 子网掩码反码 destination ip 0 ,其中数字可以随便定,建议尽量小一点,子网掩码反码就是子网掩码反过来就行,例如目前我的子网掩码是255.255.255.0,那么子网掩码反码就是0.0.0.255,如果是单独ip,则最后一个数字设为0即可。我简单理解为局域网的反子网掩码是0.0.0.255,单ip的反子网掩码是0
rule 3 permit ip source 10.0.5.164 0 destination 172.16.1.0 0.0.0.255
rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 #禁止10.0.5.0/24访问172.16.1.0/24
rule 20 permit ip #允许所有ip相互访问,但是这个优先级最低,上面的规则会覆盖掉这个
如果不小心写错了,可以执行undo rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 ,如果报错,就把后面的多余的参数去掉,例如,只写到deny那里就行了,回车之后,undo后面的命令失效
最新文章
- Note1: windows下Python IDE(Eclipse+Pydev)
- Unity 单例写法
- sqlite数据库中 保存和读取UIData对象
- 谈Android四大组件之Service篇
- Linux时间相关函数
- TCP/IP 与OSI结构图
- magic_quotes_runtime(魔术引号开关)
- CSS中Position属性
- Josephus问题的不同实现方法与总结
- List集合分页显示
- 201521123012 《Java程序设计》第二周学习总结
- Spring事务管理—aop:pointcut expression解析(转)
- scrollTop doesn't scroll on Chrome 61
- 定义一个方法get_page(url),url参数是需要获取网页内容的网址,返回网页的内容。提示(可以了解python的urllib模块)
- Oracle 连接 另一个Oracle数据库 服务器连接
- 英语口语练习系列-C12-不了解
- Crypto++应用:非对称加密RSA
- Flume的基本概念
- 黑马day12 DbUtils的介绍
- Cflow使用具体解释