华为三层交换机配置ACL，让同一台交换机，相同网段的IP地址，不可以相互访问，应该怎么配置？

华为三层交换机配置ACL，让同一台交换机，相同网段的IP地址，不可以相互访问，应该怎么配置？
如：交换机1~4口，IP地址分别是192.168.10.1,192.168.10.2,192.168.10.3,192.168.10.4，他们相互之间都不许访问，我应该怎么配ACL？

举报该问题

推荐答案 2015-09-19

acl number 3000
rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7
rule 2 permit ip
其实上面这个规则会使192.168.10.0-192.168.10.7之间都不能访问
如果严格只需要1-4 不能访问的话需要就配16个规则一一对应
acl number 3000
rule 1 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.2 0.0.0.0
rule 2 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.3 0.0.0.0
rule 3 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.4 0.0.0.0
rule 4 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.10.1 0.0.0.0
……
rule 20 permit ip

温馨提示：答案为网友推荐，仅供参考

当前网址：http://22.wendadaohang.com/zd/CSTXICX2Ih2ff2XShfh.html

相似回答

华为三层交换机配置ACL,让同一台交换机,相同网段的IP地址,不可以相互访 ...答：如果严格只需要1-4 不能访问的话需要就配16个规则一一对应 acl number 3000 rule 1 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.2 0.0.0.0 rule 2 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.3 0.0.0.0 rule 3 deny ip source 192.168...

华为三层交换机如何让VLAN间不能互通答：华为交换机默认是VLAN间可以互相访问的，如果要限制VLAN间不能互访，就要做ACL，举个例子，比如要让VLAN 2 网关是192.168.2.1 与VLAN 3网关是192.168.3.1两个VLAN不允许互访，可以这样设置：acl number 3000