怎样禁止不同网段的IP互访

最新推荐文章于 2025-09-04 14:32:08 发布
转载 最新推荐文章于 2025-09-04 14:32:08 发布 · 3.4k 阅读 · 1

本文详细介绍了如何通过访问控制规则实现特定网络环境的需求,包括禁止不同IP段间的访问、确保特定服务器间的互访以及允许特定IP段访问指定设备。通过在行为管理—访问控制模块中设置规则,有效满足了客户对于网络访问控制的各种要求。
答案:最近碰到几次客户要求解决类似的问题,现在举个例子说明一下。
整理之后归纳客户要求有3点:
1. 要求1段的IP不能访问2段的  同样2段的不能访问1段的.
   2. 其中1.208和2.208是服务器   这2台之间要可以互访.
   3. 最后2段的要能访问1段的2台打印机   1.44和1.45的.
在行为管理—访问控制里面,首先第一条做2个禁止访问的规则,如图1:

图2

这样禁止1段和2段互访要求达到了。(注意执行顺序数字大点)
第二个要求192.168.1.208和192.168.2.208之间能互访,如图1

图2

注意这2个执行顺序要比第一个要求的执行顺序数值小,表示优先第一个要求规则执行。
第三个要求的2段的IP要访问1段的2个打印机。如图1

图2

这个执行顺序为1,表示最优先执行。这样通过以上的规则添加,客户的要求全部达到。
hefeng_aspnet
关注
TIA博途中如何访问不同IP网段的PLC以及不同IP网段的PLC如何通信?
Robot_PLC_HMI_Automation
04-12 7744
TIA博途中如何访问不同IP网段的PLC以及不同IP网段的PLC如何通信? 处于不同IP网段的以太网设备需要通信时,需要有路由设备连接2个不同IP网段的网络。 如下图所示,网络A的地址为192.168.0.0,网络B的地址为192.168.1.0;2个网络处于不同网段之中,此时,则需要路由设备来实现2者之间的通信。 网络A中的设备若要和网络B中的设备通信,则需要将自己的网关地址设置为:192.168.0.1;同理,网络B中的设备若要和网络A中的设备通信,则需要将自己的网关地址设置为:192.168.1
华为交换机不同网段互访_华为S5700系列交换机使用高级ACL限制不同网段的用户互访...
weixin_39830588的博客
12-21 1283
组网图形图1使用高级ACL限制不同网段的用户互访示例组网需求如图一所示,某公司通过Switch实现各部门之间的互连。为方便管理网络,管理员为公司的研发部和市场部规划了两个网段IP地址。同时为了隔离广播域,又将两个部门划分在不同VLAN之中。现要求Switch能够限制两个网段之间互访,防止公司机密泄露。配置思路采用如下的思路在Switch上进行配置:1.配置高级ACL和基于ACL的流分类,使...
配置流策略实现不同网段间限制互访
qq_20751851的博客
04-18 2063
三层交换机QoS配置,限制不同网段通信
如何将两个网段互相打通
最新发布
weixin_42795092的博客
09-04 3180
两个网段互通的核心是配置正确的路由规则小型网络用单台三层设备(路由器 / 交换机)直接连接,依赖直连路由;跨设备网络需在每个网关添加静态路由,明确 “下一跳”;跨公网需通过 VPN 建立加密隧道,实现虚拟互通。配置后务必通过ping命令或网络扫描工具(如tracert)验证连通性,逐步排查防火墙、子网掩码等潜在问题。
多台路由器,不同网段的设备之间如何互访
运维派
10-03 7696
很多朋友问到,关不同网段的两个电脑如何实现互访?这个通常在企业办公中会遇到,我们今天来看下。我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网...
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 1万+
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之间不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
禁止不同网段IP互访设置方法图解教程.docx
09-27
禁止不同网段IP互访设置方法图解教程 在计算机网络中,IP互访是指不同网段之间的IP地址之间可以相互访问和通信。然而,在某些情况下,可能需要禁止不同网段之间的IP互访,以提高网络安全和保护数据隐私。本文将从...
如何实现交换机不同VLAN、不同网段之间互访
03-14
总结起来,不同VLAN和网段互访是通过VLAN间的路由实现的,这通常涉及配置VLAN、接口模式(如Access、Trunk或Hybrid)、IP地址以及PVID等参数。对于大型网络,还可能需要用到三层交换机或者路由器进行更复杂的路由...
实现交换机不同VLAN、不同网段之间互访
04-09
### 实现交换机不同VLAN、不同网段之间互访 #### 同一个VLAN中,不同网段的主机如何互通 在同一个VLAN内,若存在不同网段的主机,通常情况下这些主机是无法直接通信的,因为它们被视为位于不同的逻辑网络中。为了...
IP转发和Route路由实现跨网段互访
03-04
本文介绍了利用IP转发和Route路由功能来实现不同网段的数据交换。我们用一台NT-Server作一台IP转发器,在网络里起到一个简单路由器的功能,经过配置后实现了多个网段的相互访问和不同网段可通过防火墙访问Internet。
内外网互通批处理
04-21
通过这个批处理,可以实现内外网的互通,网上有很多这方面的回答,个人总结,实现本质问题,试用于xpwin7
H3C交换机配置ACL禁止vlan间互访
weixin_30736301的博客
09-20 9338
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个AC...
使用ACL限制不同网段的用户控制访问
weixin_45921302的博客
09-24 3570
不同valn之间的控制访问。
华为交换机使用高级ACL限制不同网段的用户互访案例
zqyqdn2021的博客
11-11 2687
限制不同网段互访,华为交换机配置,ACL访问控制列表配置,华为数通案例
在局域网中禁止内网通软件通信,该怎样操作?
weixin_42605397的博客
02-11 1090
如果您想禁止在局域网中的内网通软件进行通信,您可以采取以下措施: 防火墙设置:在局域网的防火墙中拒绝内网通软件的网络请求。 网络策略:使用网络策略控制对内网通软件的访问。 内容过滤:使用内容过滤器来拦截内网通软件的网络流量。 安全软件:安装安全软件,阻止内网通软件的通信。 这些措施的具体实施方法因具体环境而异,您可以根据您使用的操作系统和网络环境来决定使用哪种方法。 ...
学习笔记——ACL
shinylife的博客
04-09 8372
acl
怎样用一台电脑一个网卡访问多个网段(超级简单)
热门推荐
weixin_40857506的博客
07-29 2万+
1. 本机(本台电脑)以太网只有一个网卡 2. 待访问的两台端设备网段地址分别为: ① 192.168.0.1 ② 10.20.1.5 3. 建议先分别单独用本机轮流直连端设备①、②,确保每一个直连都能通讯成功 3.1 先连接① 192.168.0.1,修改本机IP如下,保证本机和端设备在同一网段 3.2 再连接② 10.20.1.5,修改本机IP如下,保证本机和端设备在同一网段 4. 配置主机上的IP地址 4.1 将两个端设备任一一台IP地址先配置好 4.2 将两个端设备任一一台IP地址先配置好,配置好后
不同网段互访 ensp
07-17
在网络环境中,不同网段间的互访涉及到IP地址管理和路由规则。当你有两个或更多的网络(或子网)时,它们可能处于不同的逻辑网络(如192.168.1.x 和 10.0.0.x),要让它们能够相互通信: 1. **配置IP地址**:每个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值