Хорошо

Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >

Huawei Россия
Сообщество Форум Коммутация и маршрутизация
ACL и VLAN

ACL и VLAN

Опубликовано 2020-4-1 19:50:42Последний ответ апр 02, 2020 11:47:16 291 6 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)
Показать все ответы 1#

Добрый день!

Достались по наследству  коммутаторы S5700.


Не могу понять логику настройки ACL и VLAN.


Допустим, есть VLAN2 192.168.2.0/24 и VLAN3 192.168.3.0/24.

Хотим запретить доступ из VLAN2 в VLAN3.


Создаем ACL типа:

acl number 3002

rule 1 deny  ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255


и далее:

traffic-filter vlan 2 inbound acl 3002


Работает!


Но почему traffic-filter vlan 2 inbound acl 3002 а не traffic-filter vlan 3 inbound acl 3002?

Я же VLAN3 защищаю.


Кто-нибудь может объяснить ?


  • x

Понравилось (0) Не понравилось (0) Избранное(0) Поделиться Сообщить о нарушении
предыдущий: Организация CSS и iStack на коммутаторах серии CloudEngine. Видео
следующий: Диагностика проблем сетевых петель на коммутаторах S серии. Видео
Избранные ответы

Лучший ответ

(0) (0)
user_2909167
Модератор Опубликовано 2020-4-1 20:05:42
Здравствуйте, входящие в свитч пакеты будут проходить проверку, если пакеты приходят в свитч в влан 2 то будет проверка: если из сети а в сеть б, то действие х
Сеть а мэтчится с влан 2. Поэтому inbound на vlan 2
Развернуть
  • x
Все ответы
user_2909167
user_2909167 Модератор Опубликовано 2020-4-1 20:05:42
Здравствуйте, входящие в свитч пакеты будут проходить проверку, если пакеты приходят в свитч в влан 2 то будет проверка: если из сети а в сеть б, то действие х
Сеть а мэтчится с влан 2. Поэтому inbound на vlan 2
Развернуть
  • x
Igor24
Igor24 Опубликовано 2020-4-1 20:19:40
Спасибо огромное за моментальный ответ!ACL и VLAN-3259804-1
То есть принципы правил ACL-VLAN отличаются от обычных правил firewal в маршрутизаторе.
Мы же в маршрутизаторе пишем по другому принципу.
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-2 09:33 (0) (0)
Да, ведь маршрутизатор не работает с VLAN.  
Peterhof
Peterhof MVE Опубликовано 2020-4-2 11:47:16
А может в данном случае посмотреть в сторону private VLAN? Мне кажется, что это будет смотреться в конфиге понятнее.
Развернуть
  • x

Igor24
Igor24 Опубликовано 2020-4-2 12:49 (0) (0)
Может быть. Но это в любом случае не скоро. Мне бы в текущей конфигурации разобраться, плюс Заббикс надо срочно ставить)  
artemrus38
artemrus38 Опубликовано 2020-4-2 15:25 (0) (0)
Если вдруг решите настроить private vlan, то у Huawei он называется MUX-VLAN.  
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
К списку

Комментарий

Расширенный редактор
B Color Image Link Quote Code Smilies
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Веб-сайт Huawei Поддержка О компании Huawei Конфиденциальность
Пользовательское соглашение Условия использования

Связаться с нами: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd., Все права защищены.

APP

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.