1樓:匿名使用者
首先你看這條acl被那條命令引入了,那麼進入那條命令undo引入這條acl的命令。然後再undo掉這條acl
2樓:心只有你
進入系統模式然後 undo acl
3樓:匿名使用者
網頁管理開啟吧,刪除很簡單的
華為交換機怎麼設定acl時間控制
4樓:夜行天涯
1、首先我們先刪除已定義的時間段:
[h3c]undo time-range t1
[h3c]undo time-range t2
2、刪除下發的acl規則
[h3c]int g1/0/20
[h3c-gigabitethernet1/0/20]undo packet-filter 4000 inbound
[h3c-gigabitethernet1/0/20]quit
[h3c]
3、刪除acl 4000下的規則
[h3c]acl n 4000
[h3c-acl-ethernetframe-4000]undo rule 0
[h3c-acl-ethernetframe-4000]undo rule 1
[h3c-acl-ethernetframe-4000]quit
4、建立新的時間規則
[h3c]time-range t 23:30 to 23:59 thu wed tue mon
[h3c]time-range t 00:00 to 6:59 thu wed tue mon
「t」是時間規則的名字,可以隨便寫。「thu wed tue mon」指的是時間規則生效的日期是星期一到星期四,你也可以改成workday或者daily。
5、建立acl4000的規則
[h3c]acl n 4000
[h3c-acl-ethernetframe-4000]rule deny time-range t
6、下發新的規則到埠g1/0/20
[h3c]int g1/0/20
[h3c-gigabitethernet1/0/20]packet-filter 4000 inbound
這樣在埠g1/0/20下發了規則後,就可以使得下面所有的電腦在星期一到星期四只能在7點到23:29之間是可以上網的,反過來就是在晚上23:30到早上7:00之間是不能上網的。
如果你不想上網有限制,就不要下發規則到埠g1/0/20就可以了……
好了,你可以給我分了!!謝謝
關於華為交換機acl設定 20
5樓:沃爾侃
首先需要更正下理解,vlan就是為了隔離交換機內廣播風暴而產生的,acl是訪問控制,相對於問題者提出的需求,使用acl有點殺雞用牛刀的感覺。對於4個vlan不能互訪,只要他們三層沒打通,二層中是不會互通的
一般在組網例項中都不會建議在交換機上建立acl,而是通過在防火牆上來實施acl策略。因為交換機就那麼個效能,太多的acl會影響交換機處理效能
如果非要使用acl,肯定是在3328上做
6樓:冰河陷阱
回樓主,acl的確能防止病毒一類的資料,vlan間的互訪你的確需要policy 呼叫acl來實現,如果設定的話你肯定需要在33上完成
7樓:匿名使用者
防止arp、蠕蟲一些最可行的是標籤分離,不要讓更多的pc在一個vlan中,實行一標一個pc就ok了,acl沒多大用途,不能控制區域網內串包
關於華為交換機acl
求助 華為 交換機 acl配置
8樓:想洗澡的太陽
你這個acl應用在了什麼位置。你應用在int vlan2 上,acl為outbound,acl 的source為vlan 2的地址段,des為vlan 10 的地址段
9樓:匿名使用者
1、vlan之間預設是不能夠通訊的,除非你的交換機支援路由功能並啟了路由功能(是否支援路由功能聯絡廠家工程師諮詢下),或者有路由器裝置。可以通過每個vlan 電腦驗證下看否通?如果vlan之間有路由的話,這時才有必要寫acl;
2、rule 1 ip permit ip soure any destination 10.1.1.0 0.0.0.255
把這一條acl應用到除預設vlan 1之外的其他vlan介面,或者物理介面,方向:outbond
3、只要交換機開啟了路由功能後,就會在交換機上產生所有vlan的直連路由。因此所有vlan都可以通訊。要用acl來限制vlan間互訪。
華為交換機acl訪問控制問題
10樓:匿名使用者
vlan30和vlan40之間能夠通訊不是用acl做的,需要用到三層路由裝置來**才可以。
11樓:
華為與銳捷的好像不大相同,沒試過不知道怎麼說
華為7706交換機acl配置 我想禁止192.168.1.0網段訪問192.168.2.1這個地址。
12樓:夜沐風
設定 rule 5 permit ip so 192.168.1.
2 0.0.0.
0 destination 192.168.2.
1 0.0.0.
0rule 10 permit ip so 192.168.1.
3 0.0.0.
0 destination 192.168.2.
1 0.0.0.
0rule 15 deny ip so 192.168.1.
0 0.0.0.
255 destination 192.168.2.
1 0.0.0.0即可
華為交換機怎麼配置acl!!
13樓:
5分,太少了吧。
基本2000-2999
高階3000-3999
acl n 3000
rule 1 per ip sou 192.168.1.0 0.0.0.255 des any
類似的寫法
14樓:巫沛藍
交換機是不需要配置的,只有路由器需要配置。
華為交換機如何關閉埠生成樹,華為交換機如果做手動鏈路聚合,可不可以關閉stp協議?關和不關stp有什
一 首先,將計算機的rj45網路埠和華為交換機的配置埠與配置線連線,用計算機遠端控制交換機,進入交換機的命令模式。二 執行命令sys進入全域性配置模式。進入此模式後,您有權執行命令以啟動交換機的各種功能。三 執行命令display inte ce brief,可以檢視交換機當前埠的開啟狀態。down...
華為交換機怎麼設定ip地址,華為交換機怎麼設定IP地址?
步驟如下 1 請自行準備好華為交換機和電腦,並且讓你的電腦和交換機連線上 使用system view命令,進入模式 2 建立一個vlan,quidway vlan 2 3 新增埠,quidway vlan2 port ethernet 0 0 13 to 0 0 15 4 然後使用display c...
華為交換機是怎麼命名華三華為交換機如何對vlan命名
最低0.27元開通文庫會員,檢視完整內 原發布者 傑森xzyy 華為交換機命名規則在華為s系列園區交換機中,每個系列中都有許多種不同機型,特別是像s1700 s2700 s3700 s5700這樣應用範圍比較廣 機型比較多的中低端產品系列,每個系列中的每款機型的硬體配置或多或少有所不同,所以在正式介...