开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 ACL规则设置问题
返回列表 发新帖
查看: 2441|回复: 3
打印 上一主题 下一主题

ACL规则设置问题

[复制链接]
wsc2018
跳转到指定楼层
楼主
发表于 2018-9-29 17:55:55 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
怎么才能实现我的需求

微信图片_20180929175300.png (24.24 KB, 下载次数: 30)

微信图片_20180929175300.png
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

举报

沙发
发表于 2018-9-29 18:15:37 | 只看该作者
楼主您好:
您的这个需求可以去实现,但是有部分信息没有搞明白,您的vlan1012可以访问上面的那11个vlan,那他可以去访问下面的那两个vlan吗?
并且您的vlan3000目的是可以访问所有vlan,那这个就不需要做任何策略了,默认就是可以互访的
上面的11个vlan您是想他们不能互访的话,直接这样做acl,动作阻断,原地址填您的想要控制的网段,目的地址不填,效果就是禁止了这个vlan所属的ip网段去访问任意地方,要是后期还想让上面的这11个vlan去放完下面的那三个vlan的话,后期再加上一个允许策略就可以,毕竟允许策略优先。
回复 支持 反对

举报

wsc2018
板凳
 楼主| 发表于 2018-9-30 15:06:31 | 只看该作者
爱快技术支持10 发表于 2018-9-29 18:15
楼主您好:
您的这个需求可以去实现,但是有部分信息没有搞明白,您的vlan1012可以访问上面的那11个vlan, ...

明白了,谢谢
回复 支持 反对

举报

wsc2018
地板
 楼主| 发表于 2018-9-30 15:35:47 | 只看该作者
爱快技术支持10 发表于 2018-9-29 18:15
楼主您好:
您的这个需求可以去实现,但是有部分信息没有搞明白,您的vlan1012可以访问上面的那11个vlan, ...

上面11个VLAN源地址里填了,目的地址不填,外网会不会中断
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-9-28 14:12

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表