-1' OR 374=374 or 'mF5u9TGo'='
文档编号:2000
浏览:6085 评分:6
最后更新于:2016-03-21
此文档基于ST3582F交换机 V2版本
问题描述:
现有环境如下图,外网接入路由器,下接一台ST3528F的三层交换机,划分有VLAN100和VLAN200,均可以正常上网,默认情况下两个VLAN是可以互访的。现要对VLAN100下的IP为192.168.100.5主机禁止访问VLAN200的服务器,服务器IP为192.168.200.254,具体环境如下图:
备注:此环境下三层交换机及路由器已配置完成可以正常上网,此文不做重点介绍,具体可以参考知识库链接:
http://www.utt.com.cn/reference.php?id=1437 http://www.utt.com.cn/reference.php?id=1937
设置步骤:
1、浏览器登录到ST3528F的管理界面,点击ACL配置->命名访问列表->命名扩展访问列表,并进行如下操作如图1所示:
图1
备注:
1) 操作类型为IP过滤
2) 列表名称自己设置,为字符即可,一般方便管理员查看
3) 规则匹配为deny禁止
4) 源地址为VLAN100的IP,目的地址为VLAN200的服务器IP
5) 注意反掩码,有32为二进制数值组成,0为校验,1表示不校验
6) IP优先级范围为0-7,TOS值范围为0-15,值越小,优先级越高
7) IP优先级、TOS值、Time range名称可不配置,默认即可。
2、设置完成后,页面右方会生成系统默认命令,如图2所示:
图2
3、配置完成后,可在后台查看到命令已生效,若要删除此ACL,可以在页面删除配置的访问控制列表,如图3和图4所示:
图3
图4
4、主机192.168.100.5最终测试无法访问192.168.200.254的主机,如图5所示:
图5
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号