##### Posted October 23, 2008 Posted October 23, 2008 Коллеги, может кто-то подскажет, как на Huawei настраивается ACL на конкретном порту и на конкретном VLAN? Очень надо... Читал manual, но ответа так и не нашел. Заранее благодарен! Вставить ник Quote
Vetal13 Posted October 24, 2008 Posted October 24, 2008 Коллеги, может кто-то подскажет, как на Huawei настраивается ACL на конкретном порту и на конкретном VLAN? Очень надо... Читал manual, но ответа так и не нашел. Заранее благодарен! На порту типа так acl number 2001 rule 0 permit source 10.70.0.0 0.0.0.255 rule 1 deny interface GigabitEthernet1/1/5 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 1001 packet-filter inbound ip-group 2001 rule 0 system-index 26 packet-filter inbound ip-group 2001 rule 1 system-index 27 Вставить ник Quote
##### Posted October 24, 2008 Author Posted October 24, 2008 Я так понял, что на обычные порты FastEthernet в H3C 3126 ACL повесить нельзя? Вставить ник Quote
Vetal13 Posted October 25, 2008 Posted October 25, 2008 как на H3C 3126 - я не знаю, но на s2000 точно так-же как писал выше вешаются, можна еще и по другому acl number 3001 rule 0 deny TCP destination-port range 135 139 rule 1 deny UDP destination-port range 135 netbios-ssn rule 2 deny TCP destination-port eq 445 rule 3 deny UDP destination-port eq 445 rule 4 permit IP port-group 1 packet-filter inbound ip-group 3001 rule 0 packet-filter inbound ip-group 3001 rule 1 packet-filter inbound ip-group 3001 rule 2 packet-filter inbound ip-group 3001 rule 3 packet-filter inbound ip-group 3001 rule 4 interface Ethernet1/0/1 port access vlan 3189 port-group 1 # Вставить ник Quote
Aldayar Posted September 22, 2010 Posted September 22, 2010 привет всем! у меня такой вопрос ... а на s7800 свитче как будет там ваще команды packet-filter'а нету Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.