怎样禁止不同网段的IP互访

最新推荐文章于 2024-11-11 16:24:17 发布
最新推荐文章于 2024-11-11 16:24:17 发布
阅读量3.4k 收藏 1
点赞数
答案:最近碰到几次客户要求解决类似的问题,现在举个例子说明一下。
整理之后归纳客户要求有3点:
1. 要求1段的IP不能访问2段的  同样2段的不能访问1段的.
   2. 其中1.208和2.208是服务器   这2台之间要可以互访.
   3. 最后2段的要能访问1段的2台打印机   1.44和1.45的.
在行为管理—访问控制里面,首先第一条做2个禁止访问的规则,如图1:

图2

这样禁止1段和2段互访要求达到了。(注意执行顺序数字大点)
第二个要求192.168.1.208和192.168.2.208之间能互访,如图1

图2

注意这2个执行顺序要比第一个要求的执行顺序数值小,表示优先第一个要求规则执行。
第三个要求的2段的IP要访问1段的2个打印机。如图1

图2

这个执行顺序为1,表示最优先执行。这样通过以上的规则添加,客户的要求全部达到。
csdn_aspnet
关注
配置流策略实现不同网段间限制互访
qq_20751851的博客
04-18 1659
三层交换机QoS配置,限制不同网段通信
实现不同网段vlan互访
wu_kings的博客
09-23 4907
标题实现不同网段vlan互访## 实验拓扑: 【实验过程】 一.二层设备依据拓扑创建vlan,实现同vlan互访。 1.sw1创建vlan100、vlan200 2.将接口加入相应的vlan。 验证: 二、实现跨交换机相同vlan互访。 1.sw1、sw2开启trunk,并允许vlan通过。 2.创建vlan100、vlan200,并将接口加入对应的vlan。 3.验证是否跨交换机相同vlan可以互访。 三、配置单臂路由。实现不同vlan可以互访。 1.配置子接口,充当vlan100、vla
内外网互通批处理
04-21
通过这个批处理,可以实现内外网的互通,网上有很多这方面的回答,个人总结,实现本质问题,试用于xpwin7
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 1万+
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之间不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
H3C交换机配置ACL禁止vlan间互访
weixin_30736301的博客
09-20 9123
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个AC...
使用ACL限制不同网段的用户控制访问
weixin_45921302的博客
09-24 3425
不同valn之间的控制访问
禁止不同网段IP互访设置方法图解教程.docx
09-27
禁止不同网段IP互访设置方法图解教程 在计算机网络中,IP互访是指不同网段之间的IP地址之间可以相互访问和通信。然而,在某些情况下,可能需要禁止不同网段之间的IP互访,以提高网络安全和保护数据隐私。本文将从...
如何实现交换机不同VLAN、不同网段之间互访
03-14
总结起来,不同VLAN和网段互访是通过VLAN间的路由实现的,这通常涉及配置VLAN、接口模式(如Access、Trunk或Hybrid)、IP地址以及PVID等参数。对于大型网络,还可能需要用到三层交换机或者路由器进行更复杂的路由...
实现交换机不同VLAN、不同网段之间互访
04-09
### 实现交换机不同VLAN、不同网段之间互访 #### 同一个VLAN中,不同网段的主机如何互通 在同一个VLAN内,若存在不同网段的主机,通常情况下这些主机是无法直接通信的,因为它们被视为位于不同的逻辑网络中。为了...
IP转发和Route路由实现跨网段互访
03-04
本文介绍了利用IP转发和Route路由功能来实现不同网段的数据交换。我们用一台NT-Server作一台IP转发器,在网络里起到一个简单路由器的功能,经过配置后实现了多个网段的相互访问和不同网段可通过防火墙访问Internet。
华为交换机使用高级ACL限制不同网段的用户互访案例
最新发布
zqyqdn2021的博客
11-11 2019
限制不同网段互访,华为交换机配置,ACL访问控制列表配置,华为数通案例
学习笔记——ACL
shinylife的博客
04-09 8271
acl
两个路由器不同网段,如何实现内网互通
一直被模仿,从未被超越
05-11 2万+
很多企业中,有2个路由器,一个有线的,一个无线的,有线跟无线不在同一个网段,但是也要实现2个网段互通,默认情况下,下级个网段是可以访问上级网段IP,而反向不可以。默认情况下:10.0.10.0 是可以访问 192.168.10.0 网段的。
局域网组建如何实现多网段互通
m0_74848759的博客
05-10 5823
在局域网组建中,我们可以使用虚拟局域网(VLAN)技术来划分不同网段,并利用交换机上的 VLAN功能实现网段之间的互通。通过在路由器或防火墙上配置 NAT 规则,将内部网段的数据包转换为外部网段的数据包,并将其传递给目标网段,可以实现多网段之间的互通。当局域网中存在多个网段时,可以将路由器连接到每个网段的核心交换机上,通过路由器转发数据包,实现不同网段之间的互通。当数据包在交换机上到达目标网段的端口时,交换机会将其转发到相应的网段,从而实现多网段之间的互通。一、使用路由器实现网段间的互通。
华为S5700系列交换机使用高级ACL限制不同网段的用户互访
a226433955的博客
11-20 5444
组网图形 图1使用高级ACL限制不同网段的用户互访示例 组网需求 如图一所示,某公司通过Switch实现各部门之间的互连。为方便管理网络,管理员为公司的研发部和市场部规划了两个网段IP地址。同时为了隔离广播域,又将两个部门划分在不同VLAN之中。现要求Switch能够限制两个网段之间互访,防止公司机密泄露。 配置思路 采用如下的思路在Switch上进行配置: 1....
两个不同网段的局域网如何互通_局域网内两台电脑,设成不同网段IP地址,能否通讯?...
weixin_39520204的博客
12-03 2058
局域网内两台电脑,设成不同网段IP地址,能否通讯?如果能,如何做?挺有意思的一个问题,提供如下两种测试方法  pc1:192.168.1.1/24  pc2:192.168.2.2/24  方法1:  pc1:ARP -s 192.168.2.2 00:11:22:33:44:88  pc2:arp -s 192.168.1.1 00:11:22:33:44:55  下面是方法2:  在pc1中...
路由器不同网段互访
热门推荐
zhoucanji的博客
06-19 4万+
1.父网络访问子网络1.如果不做设置,a,b都可以访问互联网,b路由下的主机可以访问a路由下的主机,但是a路由下的主机却不可以访问b路由下的主机。原因是路由转发问题。2.在a路由设置设置一个转发地址到b路由就行了。b路由设置如下记得要关闭spi,否则不允许外部机器访问内部网络...
实战篇:一台交换机如何对接两个相同网段的用户接入,互不冲突(学习VLAN、链路类型的使用经验)
网络之路Blog(其他平台同名)
11-24 4451
在一个出租办公的环境中,同时租给了两家用户,现有设备中,有2台路由器分别提供给用户进行上网服务,随着用户的终端数量增多,路由器的接口满足不了了,客户发现仓库正好有一台48口的交换机,想着节省资金,想用一台交换机提供给两家使用,并且保障用户原本的结构不变,某个用户网络出现故障不影响到另外一个。首先我们需要考虑的是需求,已有的网络设备是2台路由器,分别接入两个宽带进来,提供给两家用户使用,现在难点就在于一台交换机如何给两家网络使用,更糟糕的是,两家使用的是同一个网段的,如何用学习到技术来解决这个问题呢?
不同网段互访 ensp
07-17
在网络环境中,不同网段间的互访涉及到IP地址管理和路由规则。当你有两个或更多的网络(或子网)时,它们可能处于不同的逻辑网络(如192.168.1.x 和 10.0.0.x),要让它们能够相互通信: 1. **配置IP地址**:每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值