交換機vlan10:172.16.1.254,vlan1:192.168.1.225
pc1:192.168.1.224 閘道器192.168.1.225
pc2:172.16.1.10 閘道器 172.16.1.254
192.168.1.224可以ping172.16.1.10,反過來拒絕
抓包分析:
上圖是192.168.1.224去ping172.16.1.10的包,要滿足反向拒絕,則源位址是172.16.1.10,icmp型別為echo
配置方法:
[h3c]acl number 3000
[h3c-acl-adv-3000]rule 1 deny icmp icmp-type echo source 172.16.1.10 0 destination 192.168.1.224 0
[h3c-acl-adv-3000]quit
[h3c]inte***ce vlan-inte***ce 10
[h3c-vlan-inte***ce10]packet-filter 3000 inbound
[h3c-vlan-inte***ce10]quit
至此:
h3c交換機限制埠訪問
h3c交換機設定限制公司員工訪問外網 使用的環境,把不能訪問80埠跟qq伺服器的使用者劃入vlan 50。acl number 3001設定訪問控制列表 rule 100 deny tcp destination port eq www 設定規則關掉80埠 rule 110 deny ip sour...
h3c交換機筆記
一 埠配置 sysint g0 1 combo enable copper fiber 切換網口和光口 description text duplex full half auto 設定雙工模式 speed 10 100 1000 10000 auto mtu 1430 設定mtu值 port li...
h3c交換機配置遠端管理 H3C交換機配置遠端登入
普通設定telnet密碼 user inte ce aux 0 user inte ce vty 0 4 authentication mode scheme user privilege level 3 set authentication password cipher 52 protocol ...