小祝a 发表于 2015-4-1 13:39:53

看看

zsf996899932 发表于 2015-4-1 15:49:52

111111

月色空间 发表于 2015-4-2 10:19:05

您好,你最后的配置好像会出现一点问题:
你是这么做的:
8. 访问之间做限制、无线接入用户无法访问销售部门、技术部门和服务器。
访问限制配置在核心交换机上:
#
acl number 3000
rule 5 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.101.0 0.0.0.255
rule 10 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.102.0 0.0.0.255
rule 15 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.103.0 0.0.0.255
#
按您这种做法如果说核心匹配一个源为192.168.104.0,目的到外网的流量,它改怎么做呢? 是丢弃吧
之前我碰到过类似的案例,您应该反过来做,:
acl number 3000
rule 5 deny ip source 192.168.104.0 0.0.0.255 destination 192.168.101.0 0.0.0.255
rule 10 deny ip source 192.168.104.0 0.0.0.255 destination 192.168.102.0 0.0.0.255
rule 15 deny ip source 192.168.104.0 0.0.0.255 destination 192.168.103.0 0.0.0.255
rule 99 permit ip
然后
traffic behavior b1
permit
这样做应该才能做到无线网段和其他网段限制互访,又不影响无线上网。
辛苦楼主!

周先生 发表于 2015-4-2 14:25:43

很实用,谢谢分享!

tomxmy 发表于 2015-4-2 15:05:54

{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}

zhonghua7421 发表于 2015-4-2 15:40:32

我要看!!!!!!!

秋叶风林 发表于 2015-4-2 16:29:42

{:1_1:}

Lozhihao 发表于 2015-4-3 10:29:43

{:6_299:}{:6_299:}{:6_299:}

白水煮面 发表于 2015-4-5 15:23:14

赞!!

蓝色枫叶 发表于 2015-4-5 15:49:53

这个的看看

pengch1226 发表于 2015-4-5 21:10:31

44444444444444444444444444444444444

shihong 发表于 2015-4-6 10:50:34

努国中

328599872 发表于 2015-4-6 15:44:59

学习学习,谢谢分享

lxh_1990 发表于 2015-4-15 16:04:56

gjfp

youyoukemoduo 发表于 2015-4-17 11:11:03

谢谢分享





页: 16 17 18 19 20 21 22 23 24 25 [26] 27 28 29 30 31 32 33 34 35
查看完整版本: 企业网络典型配置案例【华为设备】