• 所有问题

    • 如何禁止某个IP的数据包通过交换机某个端口或所有端口?

    比如,当某台电脑从220.164.156.24这个IP地址下载一个软件(或者进行其他的通讯)时,我想在交换机背部的端口上设置一条规则,使这个IP到该电脑的数据包丢失。看交换机的命令ACL和RULE看得头晕,还是不懂。有高手教下怎么实现吗?

    举报该问题
    推荐答案   2013-11-08
    如果是要禁止和某IP的所有连接或者是禁止和某IP的某个端口的连接,那么只能用ACL来实现
    ACL其实很简单,具体要看你的交换机品牌和型号了,有的交换机有WEB控制页面,直接图形化配置ACL,你只需要指明源IP地址,目标IP地址,所应用的服务端口就可以了。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2013-11-08
    楼上几个说的貌似都有些误差!
    呵~! 声明一下. 通过交换机那不叫"数据包" 而是"数据帧"
    如果像你所说的那的样子. 要么三层交换 或是路由器 来做ACL
    Cisco设备可以采用扩展ACL
    access-list 100 deny ip host 192.168.0.2 host 220.164.156.24
    应用在出站方向

    h3c设备可以采用
    acl number 3000
    rule deny ip source 192.168.0.2 0.0.0.0 destination 220.164.156.24.0.0.0.0 destination-port destination-port
    好像是这个吧. 华为的记不太清了!!
    第2个回答  2013-11-08
    用这个命令 实现 禁止192.168.1.3 与220.164.154.24 的任何通信
    access-list 100 deny any 192.168.1.3 0.0.0.0 220.164.156.24 0.0.0.0
    相似回答
    如何禁止某个IP的数据包通过交换机某个端口或所有端口?答:用软件获取对方IP和链接端口一般情况是FTP:21 HTTP:80如果软件查下端口在交换机上或路由上指定下IPD端口关闭就OK
    如何交换机或者路由器上实现禁止访问某个ip地址答:要在交换机或路由上禁止一个固定 IP 访问另外一个固定 IP,可以使用网络访问控制列表(Network Access Control List,NACL)来实现。以下是在交换机或路由上实现固定 IP 禁止访问另外一个固定 IP 的基本步骤:了解目标设备的 IP 地址,需要尽可能准确的了解要阻止设备的 IP 地址。配置网络访问控制列表,...
    大家正在搜
    交换机如何设置端口ip华为交换机查看每个端口ip查看交换机数据包交换机端口设置ip查看交换机端口ip地址交换机端口固定ip分配查询交换机端口iph3c交换机查看端口ipH3C查看交换机连接设备的IP
    相关问题
    如何使用防火墙禁止某个ip的某个端口通讯
    华为S5700交换机如何禁止某些MAC通过指定端口
    我想实现交换机上某个端口只能访问特定的ip或者不能访问某个i...
    如图环境,如何设置针对某个交换机端口或者某个ip地址的限速。
    交换机怎样在每个端口设置ip
    H3C交换机如何禁止访问某个IP地址
    思科2960交换机,配置acl策略来禁止某个IP访问其他任何...