阻止内网互相通信

whitebl 2018-09-05 11:30:08

[b]我是想让SW1的e0/4/1（192.168.2.0）和e0/4/2（192.168.3.0）禁止访问到SW3的e0/4/0（192.168.5.0）
这个模拟器的交换机是三层的，我做了一条静态路由他们是可以互相通信的，现在我想用acl qos阻止他们通信，为啥我上面那样写不行
求大神帮忙看看

...全文

1307 23 打赏收藏转发到动态举报

写回复

23 条回复

切换为时间正序

请发表友善的回复…

发表回复

love-shanshan 2018-11-16

打赏
举报

回复

你试试在e 0/4/7那里加个qos apply policy

qq_26036613 2018-09-13

打赏
举报

回复

5666666写的太好了

Kevin 2018-09-11

打赏
举报

回复

vlan加端口分离开来是最方便快捷解决的

qq_39616245 2018-09-11

打赏
举报

回复

引用 0 楼 whitebl的回复:

[b]我是想让SW1的e0/4/1（192.168.2.0）和e0/4/2（192.168.3.0）禁止访问到SW3的e0/4/0（192.168.5.0）
这个模拟器的交换机是三层的，我做了一条静态路由他们是可以互相通信的，现在我想用acl qos阻止他们通信，为啥我上面那样写不行
求大神帮忙看看

这个很简单，vlan加端口隔离或者访问控制列表

qq_39616245 2018-09-11

打赏
举报

回复

引用 0 楼 whitebl的回复:

[b]我是想让SW1的e0/4/1（192.168.2.0）和e0/4/2（192.168.3.0）禁止访问到SW3的e0/4/0（192.168.5.0）
这个模拟器的交换机是三层的，我做了一条静态路由他们是可以互相通信的，现在我想用acl qos阻止他们通信，为啥我上面那样写不行
求大神帮忙看看

有谁知道思科模拟器哪有连接下载吗

weixin_41782766 2018-09-09

打赏
举报

回复

直接采用华为的hybrid的端口方式配置也可以实现的。或采用vlan端口隔离，把相应端口加入相同的隔离组，处于相同隔离组的成员是不能互通的。port-isolate enable group 1，抱歉我不清楚华三在这项是怎么配置的。

whitebl 2018-09-06

打赏
举报

回复

引用 14 楼 Runnerchin 的回复:

[quote=引用 13 楼 whitebl 的回复:]

[quote=引用 12 楼 Runnerchin 的回复:]
和路由器一样，它要到某个网段的时候，需要找对应的路由表条目。pc的网关本质上就是一条默认路由。
需要实现不能通信的需求直接用acl，绑定到端口。用qos是绕了远路了。

问题是这个模拟器写acl进端口的语句用不了，所以我才在想用其他方法[/quote]还有这么奇葩的bug。ensp?[/quote]lito，h3c的

X-i-n 2018-09-06

打赏
举报

回复

引用 13 楼 whitebl 的回复:

[quote=引用 12 楼 Runnerchin 的回复:]
和路由器一样，它要到某个网段的时候，需要找对应的路由表条目。pc的网关本质上就是一条默认路由。
需要实现不能通信的需求直接用acl，绑定到端口。用qos是绕了远路了。

问题是这个模拟器写acl进端口的语句用不了，所以我才在想用其他方法[/quote]还有这么奇葩的bug。ensp?

whitebl 2018-09-06

打赏
举报

回复

引用 12 楼 Runnerchin 的回复:

和路由器一样，它要到某个网段的时候，需要找对应的路由表条目。pc的网关本质上就是一条默认路由。
需要实现不能通信的需求直接用acl，绑定到端口。用qos是绕了远路了。

问题是这个模拟器写acl进端口的语句用不了，所以我才在想用其他方法

X-i-n 2018-09-06

打赏
举报

回复

和路由器一样，它要到某个网段的时候，需要找对应的路由表条目。pc的网关本质上就是一条默认路由。
需要实现不能通信的需求直接用acl，绑定到端口。用qos是绕了远路了。

whitebl 2018-09-06

打赏
举报

回复

引用 10 楼 Runnerchin 的回复:

PC必须要网关，或者在PC上加静态路由，二选一，否则这台PC到所有网络都不会通。
你的需求应该全网调通以后，再进行限制，除非PC1只需要访问本网段。
不过看你主楼里的需求，是想通过QOS来阻断访问啊，为什么你一直强调不通？

pc上加静态是啥意思?其实我的意思各个vlan互相不能通信，但有一些个别的电脑可以访问其他vlan中的某台电脑，因为acl是配合packrt-fliter来写入的嘛，但这个模拟器用packrt-fliter不行，所以就用qos了

X-i-n 2018-09-06

打赏
举报

回复

PC必须要网关，或者在PC上加静态路由，二选一，否则这台PC到所有网络都不会通。
你的需求应该全网调通以后，再进行限制，除非PC1只需要访问本网段。
不过看你主楼里的需求，是想通过QOS来阻断访问啊，为什么你一直强调不通？

whitebl 2018-09-06

打赏
举报

回复

引用 7 楼 Runnerchin 的回复:

刚才我给绕进去了。拓扑上把网段补一下再发个图看看。如果网关有问题，不同的网段直接不通。

我ping的时候说host<255.255.255.0>not reachable

whitebl 2018-09-06

打赏
举报

回复

引用 7 楼 Runnerchin 的回复:

刚才我给绕进去了。拓扑上把网段补一下再发个图看看。如果网关有问题，不同的网段直接不通。

e0/4/7的ip是192.168.7.1，pc1和pc2都没有设网关，我设了静态后pc1pingpc2还是不通，现在换个方法不做acl了试试

X-i-n 2018-09-06

打赏
举报

回复

刚才我给绕进去了。拓扑上把网段补一下再发个图看看。如果网关有问题，不同的网段直接不通。

whitebl 2018-09-06

打赏
举报

回复

引用 4 楼 Runnerchin 的回复:

直接在sw1的e0/4/7的outbound方向应用acl3002试试

是不是因为我在pc上设了网关问题？

whitebl 2018-09-06

打赏
举报

回复

引用 4 楼 Runnerchin 的回复:

直接在sw1的e0/4/7的outbound方向应用acl3002试试

我昨天改过了拓扑图，现在我直接路由器做acl，在g0/0/0口做inbound，还是不行....

X-i-n 2018-09-06

打赏
举报

回复

直接在sw1的e0/4/7的outbound方向应用acl3002试试

whitebl 2018-09-06

打赏
举报

回复

引用 2 楼 Runnerchin 的回复:

看着没问题，pc5的ip是5.5?

是的

X-i-n 2018-09-06

打赏
举报

回复

看着没问题，pc5的ip是5.5?

加载更多回复（2）

如果要禁止两台电脑之间的内网通信，您可以使用以下步骤操作：打开防火墙设置：在 Windows 电脑上，可以从「控制面板」中的「系统和安全」→「Windows 防火墙」进入；在 Mac 电脑上，可以从「系统偏好设置」→「安全与隐私」→「防火墙」进入。阻止内网通信：在防火墙设置中，可以禁止内网通信。具体操作方法可能因电脑系统不同而有所差别，请参照您的电脑系统的帮助文档。应用设置：保存您的设...

P2P 通信最大的障碍就是 NAT（网络地址转换），NAT 使得局域网内的设备可以与公网进行通讯，但是不同 NAT 下的设备之间通讯将会变得很困难。UDP 打洞就是用来使得设备间绕过 NAT 进行通讯的一种技术。

实现阿里云服务器内网互通

研究内网安全我们首先需要弄明白内网是什么？在渗透测试过程中我们一般把因特网称为外网，而将其余的网络（政务网、公安网、企业内网等）定义为内网。后来我仔细思考了一下，内外网的概念其实是相对而言的，比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内，那么就可以把办公室内的局域网称为内网，公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内，那么就会常常把因特网称为外网，公司网称为内网，久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利，但是相对来说安全性也更

阿里云实现内网互通 1、首先第一步应该是提交工单，告知两台服务器的外网IP，然后通过工单进行反馈。 2、如果地域都是一样那就好办很多，比如参考官方的案例：https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9 官方内容如下：除了提供安全保障，您还可以使用安全组实现：案例 1：内网互...

交换及路由技术

3,810

社区成员

12,781

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章