哥鱼烤.徽安
如何通过ACL 设置2台交换机 下联的PC其中2台IP地址可以互访,其他PC不能互访,但又可以上网
悠悠
完全没必要啊
一般都AD域
我感觉路由器这些策虐大的方面可以做 小的方面就没必要在这上面搞
同谁与知
问一下,什么情况下要配nat
书读的少,这些概念越看越模糊
书读的少,这些概念越看越模糊
人蛋周
?安徽-烤鱼哥 可以的。重点还是acl条目的执行优先级。
.知未
谁有思科的IPsecvpn 学习资料
我这边需要用啊
我这边需要用啊
人蛋周
?知与谁同 adsl拨号的时候
.知未
搞上大事了
哥鱼烤.徽安
acl number 3000
rule permit ip source 192.168.168.211 0.0.0.0 destination 172.19.100.2
rule deny ip source 192.168.168.1 0.0.0.255 destination 172.19.100.2
然后应用到端口上面
这样行吗
rule permit ip source 192.168.168.211 0.0.0.0 destination 172.19.100.2
rule deny ip source 192.168.168.1 0.0.0.255 destination 172.19.100.2
然后应用到端口上面
这样行吗
.知未
人蛋周
最后还要再加一个per any any
优先级没错就没错
ip any any
优先级没错就没错
ip any any
哥鱼烤.徽安
这条命令什么意思
人蛋周
在这里应该是
rule per any any
就是最后都没有匹配到的就都放行
毕竟你还有上网的
rule per any any
就是最后都没有匹配到的就都放行
毕竟你还有上网的
哥鱼烤.徽安
恩恩 谢谢 我来试试
人蛋周
默认匹配不到全部拒绝
ipsec我也不太会。
说真3
做了好多次
没几次成功。
ipsec我也不太会。
说真3
做了好多次
没几次成功。
哥鱼烤.徽安
rule deny ip source 192.168.168.1 0.0.0.255 destination 172.19.100.2
这条命令应该不会让这些用户上不了网吧 只是说明不能跟172.19.100.2互通
这条命令应该不会让这些用户上不了网吧 只是说明不能跟172.19.100.2互通
人蛋周
这个不会
哥鱼烤.徽安
我可以这样理解吧
人蛋周
但是acl默认是拒绝所有
对的
对的
哥鱼烤.徽安
嗯 好的
acl number 3000
rule permit ip source 192.168.168.211 0.0.0.0 destination 172.19.100.2
rule deny ip source any destination 172.19.100.2
rule per ip source any any
这样能写不
acl number 3000
rule permit ip source 192.168.168.211 0.0.0.0 destination 172.19.100.2
rule deny ip source any destination 172.19.100.2
rule per ip source any any
这样能写不
人蛋周
可以是可以。我不知道华为的是从上往下还是从下往上
←_←
←_←
哥鱼烤.徽安
.....
人蛋周
你先去试试咯。
哥鱼烤.徽安
嗯
人蛋周
我用的最多还是思科锐捷神马。
←_←
←_←
夕雪日落.西广
。。
人蛋周
这个最好指定一个网段
限制某个网段不能访问这个主机
不然你设any还是有点问题 。
躺在桌上等下课
悠悠
唠着嗑坐等下班
哥鱼烤.徽安
any 确实不行 不知道是不是出口进口的问题
等回来在试吧 下班
等回来在试吧 下班
夕雪日落.西广
你用的是华为还是思科
刚金形变
欢迎新人joy(345888597)到来
★:新人地区:未知
★:新人个签:/bns/http://www.icbase.com
您的个人信息本坛已经为您记录!
?未知- 你已进坛5分钟,请尽快发言。
★:新人地区:未知
★:新人个签:/bns/http://www.icbase.com
您的个人信息本坛已经为您记录!
?未知- 你已进坛5分钟,请尽快发言。
悠悠
相关问题
------分隔线----------------------------
- 赞助商链接
- 热点内容
- 华为 eSpace 7900 系列 IP话机对网络交换机除了有POE的要求还有其它特殊要求吗?
- 三层交换机怎么开启DHCP,是配Vlanif接口地址池,还是全局地址池我配的Vlanif接口址池能获取IP地址就是上不了网,可以接收QQ信息记得是配制这里
- 路由器怎么直接连接在二层交换机上,上网有知道怎么配置的吗
- 公司连guest网自动获取ip地址可以上网,用内网自动获取IP地址不可以,用第三方的IP就可以,这个是怎么回事?有人知道吗?
- 我的os怎么装什么都没有ipconfig为了装一个得装另一个,依赖无限制了
- ip pool是dhcp 跟管理地址有什么关系 跟上网有关系什么
- 前端光猫到路由,到交换机1,2,3到前段pc我这有三台s2700的交换机,要一起用,怎样连接,求大神指教
- 请教一下,路由器静态ip上网,算不算是做了nat?
- 有一台设备 获取不到IP上面有vlan15 vlan16vlan15为主目前判断是vlan15里有一台设备 发包阻断可是我如何发现这个设备 这个设备发的包太多,让这个交换机的所有设备
- 路由器 ar1200 lan口 接了一个 服务器 wan接核心交换机 PC接核心下 vlan用&nbs
- 赞助商链接
- 推荐内容
- 运行 display arp 后显示好多这样记录,是不是表示这个IP所在的服务器一定是在这个交换机上连着呢??还是说IP所在服务器访问这个交换机上的服务器了??
- 我晕,一个是RIP 一个是OSPF 。怎么可能优先级相同啊 。
- IP 11.132.248.105 和 11.132.254.1 访问的话 网关能算出来是多少吗?错了 是子网掩码 是多少
- 如果pc也可以那不是用trunk直连pc也可以?
- 问大家一个问题,连上网以后打不开网页,只能上qq是什么问题
- 现在有个这么情况 只有服务器一上面直接配了个固态公网ip在上网服务器2和3能不能用服务器1做代理上网啊
- 请教个问题,华为交换机做802.1x mac认证接口下面接傻瓜交换机有影响吗?还是必需交换机接口直连pc?有做过的大神吗,指导下
- CpU浮力运算力超过0.5TFLOPS的几乎没有。最高才0.276TFLOPS想要玩单眼4k的VR,pc运算力要20TFLOPS以上才可能特效全开。索尼游戏主机10TFLOPS就可以实现pS3的游戏优化真是绝了。pS3 只用0.2TFLOPS的性能让战神3
- 在ifconfig -l 查看ip 就行了在centOS 里 设置ip 网上有教程 好像是 vi /etc/…………什么什么 然后重启网络服务就行
- @YaoMingchen 你知道装RAC 需要的那几个IP都是怎么回事么
- vm player 下安装的centos7 怎么弄都连不上网 怎么办
- 不能重启电脑Service networking restart这个网卡就消失了打这个命令就又回来了但是ip没变化大神能给指点一下吗
- 虚拟机装的centos7,高手能帮我调下怎么上网吗
- vm player 下安装的centos7 怎么弄都连不上网 怎么办
- 同一个域名 在win7 上ping 解析的IP 和 在浏览器中解析的域名不一样 ping解析的是错误的这是怎么回事
- 那还请问下:交换机能做到让目标只访问源的某个地址及端口吗?
- 中科大的DNS 如何做到国内、国外解析两不误,而且还是正确返回谷歌之类的正确IP请问是怎么解决的??
- 国内的带宽普遍比较贵吧垄断没办法资本主义话说,网络设备也多数依赖进口。10G光纤交换机,国内有几家在做?中兴,华为应该有价格肯定是贵得离谱,搞不好比进口的还要贵好几倍,反正卖给政府部门或者国企,
- vi /etc/sysconfig/network-scripts/ifcfg-eth0没有作用配置了网卡没有任何作用?
- 怎样防止爬虫被封ip有做爬虫的吗?
