[#####]

Коллеги, может кто-то подскажет, как на Huawei настраивается ACL на конкретном порту и на конкретном VLAN? Очень надо... Читал manual, но ответа так и не нашел.

 

Заранее благодарен!

[Vetal13]

Коллеги, может кто-то подскажет, как на Huawei настраивается ACL на конкретном порту и на конкретном VLAN? Очень надо... Читал manual, но ответа так и не нашел.

 

Заранее благодарен!

 

На порту типа так

 

acl number 2001

rule 0 permit source 10.70.0.0 0.0.0.255

rule 1 deny

 

 

interface GigabitEthernet1/1/5

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 1001

packet-filter inbound ip-group 2001 rule 0 system-index 26

packet-filter inbound ip-group 2001 rule 1 system-index 27

 

 

[#####]

Я так понял, что на обычные порты FastEthernet в H3C 3126 ACL повесить нельзя?

[Vetal13]

как на H3C 3126 - я не знаю,

но на s2000 точно так-же как писал выше вешаются,

 

можна еще и по другому

 

acl number 3001

rule 0 deny TCP destination-port range 135 139

rule 1 deny UDP destination-port range 135 netbios-ssn

rule 2 deny TCP destination-port eq 445

rule 3 deny UDP destination-port eq 445

rule 4 permit IP

 

 

port-group 1

packet-filter inbound ip-group 3001 rule 0

packet-filter inbound ip-group 3001 rule 1

packet-filter inbound ip-group 3001 rule 2

packet-filter inbound ip-group 3001 rule 3

packet-filter inbound ip-group 3001 rule 4

 

 

interface Ethernet1/0/1

port access vlan 3189

port-group 1

#

 

 

 

[Aldayar]

привет всем!

у меня такой вопрос ...

а на s7800 свитче как будет

там ваще команды packet-filter'а нету