ACL规则设定了，仍然无法阻断内网访问

cpens · 发表于 2023-8-30 09:17:29

本帖最后由 cpens 于 2023-8-30 10:57 编辑

按官网设置了acl规则，想达到阻断指定i内网访问的效果。IP分组没有启用，会不会有影响？

分组设置：

ndd200 · 发表于 2023-8-30 09:19:29

规则的意思是要阻断内网到内网的互访？
可是一般这些数据都不过路由器，你要阻断只能把规则加到交换机上。

cpens · 发表于 2023-8-30 09:20:51

ndd200 发表于 2023-8-30 09:19规则的意思是要阻断内网到内网的互访？
可是一般这些数据都不过路由器，你要阻断只能把规则加到交换机上。 ...

是。要阻断一些内网的ip不能访问内网

爱快技术支持01 · 发表于 2023-8-30 09:26:51

楼主您好，您把阻断的源地址和目的地址网段说明下以及两者所在环境拓扑画一下会比较好。

ndd200 · 发表于 2023-8-30 10:01:37

cpens 发表于 2023-8-30 09:20是。要阻断一些内网的ip不能访问内网

你要阻止小区里两幢楼的住户相互串门。
于是请了保安站在小区大门口拦。

是不是这个情况？

9527 · 发表于 2023-8-30 10:19:03

您好，
请把原地址和目标地址贴出来看看大家才能更准确的帮助你，
如果是同广播域之间的互访，客户端之间已经学习到了数据包之后，在出口网关上是没有办法禁止的哦。

推荐的方法，楼道交换机开启端口隔离即可。

消息来自爱快e云

cpens · 发表于 2023-8-30 10:56:26

爱快技术支持01 发表于 2023-8-30 09:26楼主您好，您把阻断的源地址和目的地址网段说明下以及两者所在环境拓扑画一下会比较好。 ...

分组信息设置了，麻烦看下，谢谢

cpens · 发表于 2023-8-30 10:58:07

9527 发表于 2023-8-30 10:19您好，
请把原地址和目标地址贴出来看看大家才能更准确的帮助你，
如果是同广播域之间的互访，客户端之间 ...

分组情况更新了，麻烦看下。
因为我是家庭网络，没有带vlan交换机

爱快技术支持01 · 发表于 2023-8-30 11:11:17

cpens 发表于 2023-8-30 10:58分组情况更新了，麻烦看下。
因为我是家庭网络，没有带vlan交换机

同网段数据转发属于二层转发 ACL是三层阻断所以无法阻断。如需内网隔离建议做不同LAN口不勾选LAN与LAN互访即可

cpens · 发表于 2023-9-3 14:20:55

爱快技术支持01 发表于 2023-8-30 11:11同网段数据转发属于二层转发 ACL是三层阻断所以无法阻断。如需内网隔离建议做不同LAN口不勾选LAN与LAN互 ...

好，谢谢。放不同的lan口，设置不同网段就解决了，谢谢

		自动登录	找回密码
密码			立即注册

站长推荐 /1