H3C 5500 实现单向访问

vlan2 地址:192.168.2.0

vlan3 地址:192.168.3.0

允许 vlan 3 单向访问 vlan 2,vlan 2 不能访问vlan 3

[S5500F]acl number 3200

[S5500_903F-acl-adv-3200]rule 0 permit tcp established source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

[S5500_903F-acl-adv-3200]rule 1 deny tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

[S5500_903F-Vlan-interface2]packet-filter 3200 inbound

#packet-filter 只支持 Version 5.20, Release 2210 以上版本

时间: 2024-11-03 01:34:12

H3C 5500 实现单向访问的相关文章

H3C 5500/5820 端口聚合LACP

1.创建聚合接口 ID为50 interface Bridge-Aggregation50 link-aggregation mode dynamic 使用LACP协议,默认使用的负载模式为src-ip dst-ip   华为交换机默认使用的是dst-mac 2.将接口加入到聚合组里 interface Ten-GigabitEthernet1/0/10 port link-mode bridge port link-aggregation group 50 interface Ten-Giga

H3C 实现单向访问控制

S3610/5510交换机利用ACL实现TCP单向访问的配置 一.组网需求:2个网段通过一台S3610/5510互联,要求网段A可以访问网段B,网段B不能访问网段A.二.组网图:S3610/5510交换机G1/0/23端口连接Vlan 100,G1/0/24端口连接Vlan 200.S3610/5510交换机版本必须为R5306以上.三.配置步骤:#配置端口.虚接口[H3C]vlan 100[H3C-vlan100]port GigabitEthernet 1/0/23[H3C-vlan100]

VirtualBox 主机与虚拟机互相访问且均上外网

转载自:http://blog.sina.com.cn/s/blog_7de9d5d80100t2uw.html VirtualBox中有4中网络连接方式:NATBridged AdapterInternalHost-only Adapter VMWare中有三种,其实他跟VMWare 的网络连接方式都是一样概念,只是比VMWare多了Internal方式. 要让自己(或别人)理解深刻,方法就是做比较和打比方,比较之间的不同和相同,拿熟知的事物打比方.先来一张图,通过这张图就很容易看出这4种方式

PC电脑和Android模拟器访问及模拟器之间tcp/udp通信

Android系统默认只能通过IP(10.0.2.2)单向访问PC电脑,而PC电脑不能通过IP来直接访问Android模拟器系统.要想实现PC电脑和Android模拟器系统以及Android模拟器之间相互通信必须借助端口重定向(redir)来实现. 先说说端口重定向所需要的telnet客户端安装:windows:安装telnet客户端.如果没有安装,可以在windows程序管理中的打开或关闭系统功能下找到telnet客户端菜单项来启用telnet客户端功能.linux:自行安装telnet客户端

网管实战:更换CISCO设备为H3C产品

原先的网络产品基本上都是思科系列,包括CISCO 6506E.3550.3560.3750.3925(路由器)等,本次工作是将CISCO 6506E替换为H3C 7506E,其他思科产品对应换成的8台H3C S5130. 祁国军老师作为厂家的工程师帮我设定了OSPF部分,与上一级的联通,这部分我不会,还需要学习. 其他的,我参照我上次总结的S5130的配置方法,读CISCO设备的配置,照着写很快完成了,替换工作比较顺利. 本来以为好了,没有想到一个星期后,有尽十个单位说网速极慢,总是丢包,这个问

第八章命令行操作基础

H3C Comware采用基于命令行的用户接口(Command Line Interface,CLI)进行管理和操作.用户可以通过Console.AUS.Telnet和SSH等多种方法连接到网络设备.为了提高网络配置的安全性和可管理性,H3C Comware采用了配置权限的分级控制方法.H3C Comware还提供了的操作界面和灵活而丰富的配置命令,以便用户更好地使用网络设备,本章将介绍一些常用的命令行特性和操作配置命令. 访问网络设备的命令行接口 连接到命令行接口的方法 为了通过命令行接口(c

也说virtualbox下安装centos7

以前一直在VMware Workstation下安装虚拟机系统,这几天由于电脑被别人使用误升级为win10,而导致原来的LNMP不能使用,查找原因在于即使是最新的VM12.1.1也只是支持win8而已(如图1所示),没有能够支持win10版本的VM出现,不得已只能换用virtualbox. 图1 由于原来实验室的台式机和公司的机器在性能上相去甚远,因此在实验室搭建客户机-服务器(c-s)模型时,想让台式机模拟服务器,而笔记本模拟客户端.因此如果还想让笔记本和台式机彼此之间自由通信,原来的只是用一

深入理解VMware虚拟网络

这篇文章是在毕业后接触vmare虚拟机中的网络部分的启蒙文章,相当值得研读,让我认识到了看不见的还有很多,知道的真的太少.如果能同过这篇文章 理解vmware的网络构成原理,再理解vmare vsphere 架构中的网络时候会有很大的帮助.甚至会对帮助理解VMware很多的模块有帮助:如VMotion ,  HA 等等 =========================================================== VMware Workstation是一款非常不错的虚拟机

VMware中三种网络连接的区别

VMware中三种网络连接的区别 1.概述 2.bridged(桥接模式) 3.NAT(网络地址转换模式) 4.host-only(主机模式) 5.replicate physical network connection state 选项解释 1.概述 大家在安装完虚拟机后,默认安装了两个虚拟网卡,VMnet1和VMnet8,如下图.其中VMnet1是host网卡,用于host方式连接网络的.VMnet8是NAT网卡,用于NAT方式连接网络的.它们的IP地址是随机生成的. VMware提供了三