开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 请教一下,我想用ACL实现两台设备不能互访 ...
返回列表 发新帖
查看: 1350|回复: 3
打印 上一主题 下一主题

请教一下,我想用ACL实现两台设备不能互访

[复制链接]
老屁
跳转到指定楼层
楼主
发表于 2020-9-19 21:14:21 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
请教一下,我想用ACL实现两台设备不能互访,但是可以拼通网关, 并且两台设备可以正常访问外网.   

请教 ACL  该怎么写,  还有请教下思路.

我路由器配置 如图  子网掩码 是  23位的 (255.255.254.0)
一台设备IP 是  10.1.2.161/23     另一台设备IP 是 10.1.10.161/23   想通过ACL 实现 这两台终端不能互访,但是终端可以正常访问外网.  并且用路由器其他接口 可以正常访问这两台终端(管理端口)




两台设备所属vlan.png (49.87 KB, 下载次数: 70)

两台设备所属vlan.png

两台设备对应的DHCP服务器地址.png (58.21 KB, 下载次数: 64)

两台设备对应的DHCP服务器地址.png

vlan.png (133.5 KB, 下载次数: 77)

vlan.png

2台设备IP.png (57.59 KB, 下载次数: 69)

2台设备IP.png
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏1 支持支持 反对反对
回复

举报

沙发
发表于 2020-9-20 10:32:22 | 只看该作者
楼主您好,在安全设置-ACL规则里添加:协议:任意   动作:阻断   方向:转发  连接方向匹配:关闭
源地址填写10.1.2.161,目的地址填写10.1.10.161 ,其他参数不变,保存即可。
回复 支持 反对

举报

老屁
板凳
 楼主| 发表于 2020-9-20 11:25:35 | 只看该作者
爱快技术支持02 发表于 2020-9-20 10:32
楼主您好,在安全设置-ACL规则里添加:协议:任意   动作:阻断   方向:转发  连接方向匹配:关闭
源地址 ...


楼主您好,在安全设置-ACL规则里添加:协议:任意   动作:阻断   方向:转发  连接方向匹配:关闭
源地址填写10.1.2.161,目的地址填写10.1.10.161 ,其他参数不变,保存即可

你好 如果 我想 决绝源地址 10.1.2.X/23   目的地址 10.1.10.x/23  这个要怎么写    可以加掩码么 ?
回复 支持 反对

举报

cwbaixyh
地板
发表于 2020-9-20 15:15:22 | 只看该作者
如果这两台设备有共交换机,无论你怎么设置ACL都无效
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-6-2 18:19

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表