- 論壇徽章:
- 0
|
本帖最后由 lnwu 于 2016-09-18 11:27 編輯
一臺h3c s5500 交換機(jī)����,沒有配置任何vlan���,24口上聯(lián)到路由器eth1����,其他口接server���,路由器的Eth1地址為192.168.22.1/25���,作為server的網(wǎng)關(guān),server地址為192.168.22.*/25
配置如下acl
acl num 3100
rule 5 permit tcp destination 192.168.22.0 0.0.0.127 destination-port eq www
rule 10 permit tcp destination 192.168.22.0 0.0.0.127 destination-port eq 8080
rule 15 permit tcp destination 192.168.22.0 0.0.0.127 destination-port eq 443
rule 20 permit udp destination 192.168.22.0 0.0.0.127 destination-port eq dns
rule 25 permit tcp source 192.168.22.0 0.0.0.255 destination 192.168.22.0 0.0.0.127
rule 30 permit ip source 192.168.22.0 0.0.0.255 destination 192.168.22.0 0.0.0.127
rule 40 permit tcp destination 192.168.22.0 0.0.0.127 destination-port eq domain
rule 45 permit udp source 125.216.36.11 0 destination-port eq dns
rule 50 permit tcp source 125.216.36.11 0 destination-port eq domain
rule 55 permit udp source 125.216.36.123 0 destination-port eq dns
rule 60 permit tcp source 125.216.36.123 0 destination-port eq domain
rule 100 deny ip destination 192.168.22.0 0.0.0.127
acl目的是對任意地址開放80,8080,443�����,DNS等端口,對192.168.22.0/24開放全部端口�,住址其它地址訪問192.168.22.0/25的非80,8080,443,DNS等端口���,
在交換機(jī)的24口應(yīng)用acl in方向后發(fā)現(xiàn)服務(wù)器不能訪問外網(wǎng)了�����,請教這個是怎么回事,要怎么改acl呢���?
應(yīng)用到in方向后out方向的數(shù)據(jù)為什么會受影響呢�����?
請各位指教����!謝謝�!
|
|
免費(fèi)注冊
發(fā)表于 2016-09-16 18:44