zoukankan      html  css  js  c++  java
  • H3C交换机限制子网之间的相互访问

      

    acl number 3000    
    rule 1 permit ip source 10.0.5.0 0.0.0.255 destination 172.16.1.100 0   #允许10.0.5.0/24访问172.16.1.100.0这个ip,允许访问单个ip,格式为rule 数字 permit ip source ip 子网掩码反码 destination ip 0 ,其中数字可以随便定,建议尽量小一点,子网掩码反码就是子网掩码反过来就行,例如目前我的子网掩码是255.255.255.0,那么子网掩码反码就是0.0.0.255,如果是单独ip,则最后一个数字设为0即可。我简单理解为局域网的反子网掩码是0.0.0.255,单ip的反子网掩码是0
    rule 3 permit ip source 10.0.5.164 0 destination 172.16.1.0 0.0.0.255    
    rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255   #禁止10.0.5.0/24访问172.16.1.0/24
    rule 20 permit ip  #允许所有ip相互访问,但是这个优先级最低,上面的规则会覆盖掉这个

    如果不小心写错了,可以执行undo rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 ,如果报错,就把后面的多余的参数去掉,例如,只写到deny那里就行了,回车之后,undo后面的命令失效

  • 相关阅读:
    懒加载 和 json
    [iOS]用instancetype代替id作返回类型有什么好处?
    (转)Objective-C语法之KVC使用
    UITableView 展示数据
    shopee
    防火墙
    vue项目开发技巧
    文件流
    vant
    node 使用
  • 原文地址:https://www.cnblogs.com/biaopei/p/9700697.html
Copyright © 2011-2022 走看看