侧边栏壁纸
博主头像
Wjk的学习博客 博主等级

行动起来,活在当下

  • 累计撰写 11 篇文章
  • 累计创建 2 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
网络

华为交换机使用ACL限制网段内的IP被访问到

wjk
wjk
2025-06-16 / 0 评论 / 0 点赞 / 9 阅读 / 0 字

1、项目实施背景和目标

现有环控网段10.42.66.0/24,部分设备存在网页界面,有安全风险,需要禁止其他IP访问

2、创建ACL

acl number 3009

description FangWenHuankong-xianzhi

rule 5 permit ip source 10.42.254.46 0 #管理IP放行

rule 6 permit ip source 10.42.60.248 0.0.0.7 #管理IP放行

rule 7 permit ip source 10.42.66.0 0.0.0.255 destination 10.42.66.0 0.0.0.255 #本网段互访

rule 10 permit tcp destination 10.42.66.253 0 destination-port gt 9999 #展示大屏放行66.253本机大于9999的端口用于访问外部网页

rule 11 permit tcp destination 10.42.66.97 0 destination-port gt 1023 #同上

rule 15 permit tcp destination 10.42.66.98 0 destination-port gt 1023 #同上

rule 25 deny ip #阻止其余流量

3、应用ACL

选择在该网段三层网关所在的交换机应用

traffic-filter vlan 304 outbound acl 3009

0
网络
版权归属: wjk
本文链接: https://blog.dongfang886.top/archives/hua-wei-jiao-huan-ji-shi-yong-aclxian-zhi-wang-duan-nei-de-ipbei-fang-wen-dao
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区