1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为
2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;
3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。
H3C 00系列交换机典型访问控制列表配置
1.根据组网图,创建四个vlan,对应加入各个端口
2.配置各VLAN虚接口地址
1.进入2000号的基本访问控制列表视图
2.定义访问规则过滤10.1.1.2主机发出的报文
1.进入3000号的高级访问控制列表视图
2.定义访问规则禁止研发部门与技术支援部门之间互访
3.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器
1.进入4000号的二层访问控制列表视图
2 H3C 5500-SI 系列交换机典型访问控制列表配置
1.进入3000号的高级访问控制列表视图
2.定义访问规则禁止研发部门与技术支援部门之间互访
3.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器
5.定义流行为,确定禁止符合流分类的报文
6.定义Qos策略,将流分类和流行为进行关联
l 如果一个端口同时有permit和deny的数据流,需要分别定义流分类和流行为,并在同一QoS策略中进行关联;
l QoS策略会按照配置顺序将报文和classifier相匹配,当报文和某一个classifier匹配后,执行该classifier所对应的behavior,然后策略执行就结束了,不会再匹配剩下的classifier;
l 将QoS策略应用到端口后,系统不允许对应修改义流分类、流行为以及QoS策略,直至取消下发。
2.设置访问控制规则以后,一定要把规则应用到相应接口上,应用时注意inbound方向应与rule中source和destination对应;
3.S5600系列交换机只支持inbound方向的规则,所以要注意应用接口的选择;
Cisco路由实验[神码]__实验36 标准访问控制列表的配置
【CCNA思科模拟器】ACL控制访问列表配置教程(第一期)
用或其他应用扫描二维码
【CCNA思科模拟器】ACL控制访问列表配置教程(第一期)
若未安装客户端,可直接扫此码下载应用