1. acl配置原则
交换机每个ACL里面配置rule条数的上限原则上是65535条
2. 配置标准acl
1、默认不通,除非这台交换机开启了路由功能
2、rule 1 deny ip soure 10.1.2.0 0.0.0.255 destination 10.1.10.0 0.0.0.255(规则1,禁止10.1.2.0/24以任何IP协议的方式访问10.1.10.0/24)你只是配置了规则,并未执行规则,明白吗在交换机的端口视图下interface Ethernet0/24 port access vlan 1002 packet-filter inbound ip-group 3000 rule 1 这才算是24号端口执行了ACL 3000里的规则1
3、开启了路由功能的话,要想所有的VLAN都能访问VLAN 1也不难如果想限制到底的话,还是配置ACL规则啊rule 2 permit ip source IP地址 destination vlan1的地址然后给端口配置上去
3. ACL的配置
1.ACL语句的顺序很关键:
ACL按照由上到下的顺序执行,找到一个匹配语句后既执行相应的操
作,然后跳出ACL而不会继续匹配下面的语句。所以配置ACL语句的
顺序非常关键!
2.自上到下的处理顺序:
具体的判别条目应放置在前面
标准ACL可以自动排序:
主机
网段
any
3.隐含的拒绝所有的条目:
除非最后有明确的允许语句,否则最终拒绝所有流量,所以ACL中
必须有允许条目存在,否则一切流量被拒绝
4. acl基本配置
1、使用system-view命令进入[]模式。
2、创建一个vlan,[Quidway]vlan 2。
3、添加端口[Quidway-vlan2]port Ethernet 0/0/13 to 0/0/15。
4、然后使用display current查看端口是否属于这个vlan。
5、配置vlan IP,[Quidway]interface Vlanif 2。
6、配置vlanif ip地址[Quidway]interface Vlanif 2,[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.0。
7、完成之后电脑接入到vlan2的接口上并设置好IP地址,然后ping 10.10.100.1是否正常。
5. acl配置时的注意事项
交换机一般就是配置VLAN和网关,IP吧,其他得要看客户得具体需求了
LANSWITCH配置注意事项
序号 注意项目 记录
1 登录交换机时请注意在超级终端中流控选择“无”
2 启动时按”ctrl+B”可以进入到boot menu模式
3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间试产品而定)
4 进入系统视图请输入”system-view”(输入”sys”即可)
5 对使用的端口、vlan、interface vlan进行详细的描述
6 如果配置了telnet用户,一定要设置权限或配置super密码
7 除了S6500系列,模块不可以带电插拔
8 使用别的产品模块前请确认该模块是否可以混用
9 配置acl时请注意掩码配置是否准确
10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11 配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置
12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13 如果要清除所有配置,请在用户视图下(即尖括号视图下)采用reset saved-configuration,并重启交换机