知识库与软件

通过3326GP扩展IP访问控制列表禁止设备互访

文档编号:2490
浏览:5552 评分:19
最后更新于:2017-12-19

此文档基于3326GP设备

 
需求描述:通过交换机的ACL功能实现禁止内网设备互访
 
操作步骤:
 
1.登陆交换机设备->故障/安全->ACL列表,新建ACL规则,先建立一条禁止的策略,禁止源地址192.168.1.174访问目的地址192.168.1.115,如:图1
 
 
图1
 
2.再新建允许策略,允许任意源地址访问任意目的地址,如:图2
 
 
图2
 
3.进入应用ACL,选择扩展IP访问控制列表10,选择IP地址为192.168.1.174设备的接口2号口,保存即可,如:图3
 
 
图3
 
4.测试访问192.168.1.115的地址数据不通,访问其他接口上的设备能正常,如:图4、 图5
 
 
图4
 
 
 
图5

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号