华为核心交换机如何配置禁止某一网段上外网

新人帖[复制链接]
发表于 : 2019-12-3 11:23:32 最新回复:2019-12-17 10:48:07
1033 13
  求助帖: (未解决)
只能在核心上配置,求配置
  • x
  • 常规:

点评 回复

跳转到指定楼层
dugang.m1a1
dugang.m1a1  新锐 发表于 2019-12-3 13:30:56 已赞(0) 赞(0)

配置ACL匹配源为该网段的流量,用traffic-filter应用在上联口的出方向。
  • x
  • 常规:

点评 回复

伟正
伟正  精英 发表于 2019-12-3 16:54:17 已赞(0) 赞(0)

把你的交换机型号和版本查一下发上来,不同版本的配置会有区别,display version输出结果里能看到
  • x
  • 常规:

点评 回复

彪彪
彪彪  导师VIP 发表于 2019-12-4 08:48:43 已赞(0) 赞(0)

写一个目的地址为内网acl,policy调用
或者源地址为该网段acl,出口filter
  • x
  • 常规:

点评 回复

无人问我粥可温,无人为我立黄昏
MIS_zhou
MIS_zhou   发表于 2019-12-4 11:39:28 已赞(1) 赞(1)

路由器上不谢这个网段的回城路由不就行了
  • x
  • 常规:

点评 回复

cici10235
cici10235  导师 发表于 2019-12-5 23:00:10 已赞(0) 赞(0)

出口网关的nat或者回程路由不写这个网段就好了
  • x
  • 常规:

点评 回复

东云阁
东云阁   发表于 2019-12-7 11:26:11 已赞(0) 赞(0)

我也不会 学习中
  • x
  • 常规:

点评 回复

幻梦
幻梦   发表于 2019-12-10 14:41:31 已赞(0) 赞(0)

acl name deny_Internet
rule 5 permit ip destination 255.255.255.255 0
rule 10 permit ip destination 内网地址
rule 15 deny ip
在网关引用
inter vlan x
traffic-filter acl deny_Internet inbound
  • x
  • 常规:

点评 回复

mucy
mucy   发表于 2019-12-11 10:22:39 已赞(0) 赞(0)

111

直接上图吧,把大家给的方案都实验了一番

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

零青侠
零青侠   发表于 2019-12-11 17:14:31 已赞(0) 赞(0)

mucy 发表于 2019-12-11 10:22 直接上图吧,把大家给的方案都实验了一番
老哥稳
  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录