Хорошо

Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >

Huawei Россия
Сообщество Форум Коммутация и маршрутизация
ACL и VLAN

ACL и VLAN

Опубликовано 2020-4-1 19:50:42Последний ответ апр 02, 2020 11:47:16 111 6 0 0
  Награжденные Форбаллы: 0 (Проблема решена)
Показать все ответы 1#

Добрый день!

Достались по наследству  коммутаторы S5700.


Не могу понять логику настройки ACL и VLAN.


Допустим, есть VLAN2 192.168.2.0/24 и VLAN3 192.168.3.0/24.

Хотим запретить доступ из VLAN2 в VLAN3.


Создаем ACL типа:

acl number 3002

rule 1 deny  ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255


и далее:

traffic-filter vlan 2 inbound acl 3002


Работает!


Но почему traffic-filter vlan 2 inbound acl 3002 а не traffic-filter vlan 3 inbound acl 3002?

Я же VLAN3 защищаю.


Кто-нибудь может объяснить ?


  • x

Есть похожая проблема (0) Избранное(0) Поделиться Сообщить о нарушении
предыдущий: Организация CSS и iStack на коммутаторах серии CloudEngine. Видео
следующий: Диагностика проблем сетевых петель на коммутаторах S серии. Видео
Избранные ответы

Лучший ответ

(0) (0)
user_2909167
Модератор Опубликовано 2020-4-1 20:05:42 Полезно(0) Полезно(0)
Здравствуйте, входящие в свитч пакеты будут проходить проверку, если пакеты приходят в свитч в влан 2 то будет проверка: если из сети а в сеть б, то действие х
Сеть а мэтчится с влан 2. Поэтому inbound на vlan 2
Развернуть
  • x
Все ответы
user_2909167
user_2909167 Модератор Опубликовано 2020-4-1 20:05:42 Полезно(0) Полезно(0)
Здравствуйте, входящие в свитч пакеты будут проходить проверку, если пакеты приходят в свитч в влан 2 то будет проверка: если из сети а в сеть б, то действие х
Сеть а мэтчится с влан 2. Поэтому inbound на vlan 2
Развернуть
  • x
Igor24
Igor24 Опубликовано 2020-4-1 20:19:40 Полезно(0) Полезно(0)
Спасибо огромное за моментальный ответ!ACL и VLAN-3259804-1
То есть принципы правил ACL-VLAN отличаются от обычных правил firewal в маршрутизаторе.
Мы же в маршрутизаторе пишем по другому принципу.
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-2 09:33
Да, ведь маршрутизатор не работает с VLAN.  
Peterhof
Peterhof MVE Опубликовано 2020-4-2 11:47:16 Полезно(0) Полезно(0)
А может в данном случае посмотреть в сторону private VLAN? Мне кажется, что это будет смотреться в конфиге понятнее.
Развернуть
  • x

Igor24
Igor24 Опубликовано 2020-4-2 12:49
Может быть. Но это в любом случае не скоро. Мне бы в текущей конфигурации разобраться, плюс Заббикс надо срочно ставить)  
artemrus38
artemrus38 Опубликовано 2020-4-2 15:25
Если вдруг решите настроить private vlan, то у Huawei он называется MUX-VLAN.  
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
К списку

Комментарий

Отправить
Расширенный редактор
B Color Image Link Quote Code Smilies
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Веб-сайт Huawei Поддержка О компании Huawei Конфиденциальность Условия использования

Copyright © 2020 Huawei Technologies Co., Ltd., Все права защищены.

APP

Huawei ICT Club
Huawei ICT Club