Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2114008
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-20 09:03:00

本示例中,公司企业网通过Switch的端口实现各部门之间的互连。研发部门由Ethernet2/0/1接入交换机,工资查询服务器的地址为192.168.1.2。要求正确配置ACL,限制研发部门在工作日8:0018:00访问工资服务器。网络结构如图19-2所示。

19-2 高级ACL配置示例网络结构

下面是具体的配置步骤。

1 定义时间段(定义8:0018:00的周期时间段)

system-view

[H3C] time-range test 8:00 to 18:00 working-day

2 定义到工资服务器的ACL

1)进入 ACL 3000视图。

[H3C] acl number 3000

2)定义研发部门到工资服务器的访问规则。

[H3C-acl-adv-3000] rule 1 deny ip destination 192.168.1.2 0 time-range test

[H3C-acl-adv-3000] quit

3 在端口上应用ACL# Ethernet 2/0/1端口上应用ACL 3000

[H3C] interface Ethernet2/0/1

[H3C-Ethernet2/0/1] qos

[H3C-qoss-Ethernet2/0/1] packet-filter inbound ip-group 3000

本文摘自《Catalyst交换机VLANVMPS配置与管理》第十九章
阅读(802) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~