求助,想问一下财 同花顺,应用中的不同ACL不能修改

来源:蜘蛛抓取(WebSpider) 时间:2015-12-06 03:49 标签: 华为acl应用到端口
Current position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_10
Gold&coins:<span class="cl09" id="score_10
Title:Newbie
1#Font Size | Post On
求助,想问一下,应用中的不同ACL不能修改
想问一下,为什么应用中的有些ACL规格可以修改,有些不可以修改;
Error: The ACL is contained by some application(s) and forbidden to be modified.
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_84
Gold&coins:<span class="cl09" id="score_2
Title:Rookie
说明这款设备不支持ACL的动态刷新。
Prestige:<span class="cl09" id="prestige_5
Bonus&points:<span class="cl09" id="exp_50
Gold&coins:<span class="cl09" id="score_34
Title:Assistant
修改影响网网络 & &停止后可以修改
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_10
Gold&coins:<span class="cl09" id="score_10
Title:Newbie
这个是办公网络用的S3700,另外一个教室用的S5700可以修改。是因为型号的原因吗?
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_10
Gold&coins:<span class="cl09" id="score_10
Title:Newbie
修改影响网网络 & &停止后可以修改
yanze521521 发表于
嗯嗯,就是好奇为什么有些可以引用中可以修改,但是有些不可以。
是因为型号的原因吗?
一个是s3700,一个是s5700
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_84
Gold&coins:<span class="cl09" id="score_2
Title:Rookie
你猜的没错,是型号或者版本的区别。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_10
Gold&coins:<span class="cl09" id="score_10
Title:Newbie
你猜的没错,是型号或者版本的区别。
yanweidong1988 发表于
好的,谢谢回答啦。你这样说我真的想起来,两个s5700都可以修改应用中的ACL,
但是S3700应用中的ACL就不可以修改。。。
但是我还是有点疑问,都是华为交换机,这个东西为什么都在具体型号不同了。。
How to Buy
Quick Links查看:1796|回复:6
在三层交换机上设置VLAN10-30 虚拟接口地址为192.168.1-3.254 /24,PC设置网关为对应虚拟接口地址,未设置ACL之前都能相互连通,本想设置ACL使VLAN10和20不能互访,但都能访问VLAN30,设置命令如下
Switch(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(config)# access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(config)# int vlan 10
Switch(config-if)# ip access-group 101 in&&
Switch(config)# int vlan 20
Switch(config-if)# ip access-group 102 in
也就是“”这个帖子里的实验,但是设置完ACL后,没有达到效果,属于VLAN10的PC1和另外2个PC都不能联通,属于VLAN20的PC2也是与另外2个不能联通,其实就是3个都不能联通的状态。
到底是怎么回事?怎么设置才是正确的?请各位大大帮帮我这个菜鸟,万分感谢
(20.55 KB)
本帖最后由 C男 于
18:22 编辑
acc-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
acc-list 100 permit ip any any
int vlan 10
ip acc-group 100 in
我不给力,我不适合群居,我不适合交际
谢谢版主,确实能达到效果了,第一次用版主的ACL时,我是按书上用的
acc-list 100 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
acc-list 100 permit tcp any any
结果还是我1L写的那种情况,后来完全按版主的设置,把TCP换成了IP就可以了,在这里想问一下为什么按树上的TCP就不行了呢?写成IP和TCP有什么区别?我看的书上很少写IP的,基本都是TCP。
菜鸟一知半解,希望高手指点,谢谢了
你要知道ping属于ICMP& &ip又包括ICMP TCP UDP
我不给力,我不适合群居,我不适合交际
那为什么只deny tcp的时候却不能ping 通,deny ip后反而能了?
初级工程师
TCP的一个作用是用在Telnet和WWW服务上 的。。当你把TCP DENY掉时。。你从远端是无法TELNET进来的。。但是这时是可以PING通的。。当你把IP DENY 掉时。。这时你既无法PING通。也无法TELNET上去。。
初级工程师
你的ACL 101允许源地址为192.168.1.0/24访问目的地址为192.168.3.0/24可以到达,但是回来的时候源地址是192.168.3.0/24,目的地址是192.168.1.0/24,他也会去匹配ACL101,但是没有允许的语句,所以会被丢弃,同理ACL102也是一样。
对ACL101应增加一条语句
Switch(config)# access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
ACL102 也是一样。
这和路由器的有点不一样,因为不管你是从192.168.1.0/24到192.168.3.0/24还是从192.168.3.0/24到192.168.1.0/24对于VLAN10 来说他都是in方向的,都会去匹配ACL101。

我要回帖

更多关于 华为acl应用到端口 的文章

 

随机推荐