H3C S5120交换机ACL应用的问题

下午在S5120上ACL的时候发现不起作用,ACL如下:

acl number 3001 name deny-wan-to-lan-vpn
 rule 0 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.1 0
 rule 5 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.2 0
 rule 10 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.3 0

ACL的调用:

interface Vlan-interface10
 ip address 10.2.15.254 255.255.240.0
 packet-filter 3001 inbound

但是这个ACL是不起作用的,打电话给H3C客服中心的测试工程师,测试工程师要求我提交配置,配置提交过去后,测试工程师说我ACL调用的方向错误,应该调用在outbound方向,可是禁止VPN用户访问内网只能应用在inbound方向上,可是在接口下修改的时候却发现ACL只有一个inbound方向。

后来将该ACL调用在上联接口所在的SVI接口上,如下图:

VPN用户拨上来后,访问ACL过滤的主机失败,如下图:

时间: 2024-10-13 12:19:48

H3C S5120交换机ACL应用的问题的相关文章

H3C S5120 交换机常用配置

1.配置Telnet # 进入系统视图.<H3C> system-view# 进入VTY0用户界面视图.[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的用户进行Password认证.[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式,口令为123456.[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录

H3C S5120 配置管理口trunk

默认给s5120交换机配置好vlan和vlan_dhcp,ping vlan的网关是不通的,解决办法: 1.[H3C]display ip interface brief    查看vlan虚拟接口是否up *down: administratively down (s): spoofing Interface                     Physical Protocol IP Address      Description Vlan-interface1            

H3C S5024P交换机 H3C AR28-31路由器命令

H3C S5024P交换机 H3C AR28-31路由器命令 交换机命令 各个视图的切换: 注意命令要在相应的视图下执行 在用户视图下键入quit命令可以断开与交换机的连接.在其它视图中键入quit命令可以退回到前一级视图,键入return命令或使用快捷键<Ctrl+Z>可以直接退回到用户视图. <Quidway> sys进入系统视图 注意在不同的视图下能找到的命令是不同的,一定要进入正确的视图 交换机的用户 网络设备上有三种用户接口,VTY用户是指通过TELNET接入的用户,VT

H3C S5024P交换机 vlan实验

H3C S5024P交换机第二次vlan实验 实验1 与交换机端口G0/1和G0/2相连的PC1与PC2属于VLAN 1,与G0/3和G0/4相连的PC3和PC4属于VLAN 2,PC1.PC2.PC3.PC4在相同的网段.要求PC1.PC2之间能够互相通信,PC3.PC4之间能够互相通信,PC1.PC2和PC3.PC4之间不能通信 接线图 所谓在相同的网段,就是ip地址的网络部分是一样的,这是由子网掩码决定的,由子网掩码和ip地址计算出网络部分,一样的话就叫相同的网段. 1.清除交换机的配置并

H3C S5024P交换机互连实验

第一次周二网络管理实验报告 交换机互联实验 实验接线图: 交换机全貌: 可以通过超级终端和telnet来配置交换机 ? ? ? 控制电缆连交换机console口与计算机主机(只可以传送命令不可以通信,要通信必须把主机与交换机通过网线相连) 用网线互联其他电脑,包括交换机与主机(只有连了网线才可以ping通) 上下两排都是网线插口,可以看指示灯 配置 switch2 switch1也是一样的 <Quidway> sys Enter system view, return to user view

交换机ACL配置

这里的CLI以今天的DUT为准,可能跟思科的命令略有不同,不过大致思路还是相同的. 设置模式下以(conf)#表示,响应ACL模式下以(aclname)#表示,某个端口内的设置用(if-e0/1/1)表示 1.建立ACL: (conf)#access-list standard/extender [aclname] (aclname)# permit xxx (aclname)# deny xxx 针对三层的ACL设置可以选择standard或者extender,处于三层,那么仅涉及到IP和MA

zabbix 监控h3c 10508 交换机光衰值

监控项目 H3C  10508监控光衰 自动发现规则: 键值:ifDescr SNMP OID: discovery[{#SNMPVALUE},IF-MIB::ifDescr] 收光    (使用的是  华为的OID) 名称:RX-{#SNMPVALUE} 键值:   enterprises.2011.10.2.70.1.1.1.12[{#SNMPVALUE}] SNMP OID:  .1.3.6.1.4.1.2011.10.2.70.1.1.1.12.{#SNMPINDEX} 发光 名称:TX

破解H3C S5120 console密码

使用console登录设备提示为 Username:password: 断电重启设备,按Ctrl + B进入引导程序Starting...... ************************************************************************    *                                                                      *    *               H3C S5120

【干货】cisco h3c huawei 交换机批量配置端口 那些事

开始搞网络的时候学习的,都是cisco.所以cisco情结非常深,后来工作接触cisco的设备少之又少...... 关于批量配置相同端口的配置 ###思科: interface range g1/0/x to g1/0/y   ####就英文的意思,今日一组端口范围... switchport mode access switchport access vlan 300 ###华为,华3 有没有?(售后一些人会告诉你没有:手册有些也不会找到).... 其实华为,华3也是有的.不过叫: port-