6,186
社区成员
发帖
与我相关
我的任务
分享求助:能否在交换机上用ACL实现指定计算机间的单向访问?
各位老大,小弟单位的领导最近要求某些部门的机器不能被局域网内其它部门的机器访问到,但这些部门的机器可以访问其它部门的机器。简单来说就是A不能访问B,但B可以访问A。我单位用的是港湾FlexHammer交换机,我按照说明书上配置,但没有成功。请各位老大不吝赐教。尽量详细一些,小弟是初哥。如果哪位有其它途径实现,也请给小弟一点提示,谢谢了。
...全文
请发表友善的回复…
发表回复
icuc88 2005-01-10
- 打赏
- 举报
另外,这个只对tcp管用(上面的那个有点点错,sorry)
permit tcp host 192.168.0.1 host 192.168.1.1 established
permit tcp host 192.168.0.1 host 192.168.1.1 established
icuc88 2005-01-10
- 打赏
- 举报
cisco的可以
permit host 192.168.0.1 host 192.168.1.1 established
permit host 192.168.0.1 host 192.168.1.1 established
Hamvee 2005-01-10
- 打赏
- 举报
谢谢各位关注,能不能说详细一点,用VLAN或用ACL实现单向访问。有配置实例吗?
zhangblade 2005-01-10
- 打赏
- 举报
如果是单个端口,那就直接用acl简单
如果是部门要用的多个端口,那就用vlan简单
如果是部门要用的多个端口,那就用vlan简单
alex6520 2005-01-10
- 打赏
- 举报
装个防火墙最简单了 禁止别人访问
tjhuhao 2005-01-10
- 打赏
- 举报
用VLAN
icuc88 2005-01-10
- 打赏
- 举报
cisco的交换机也支持哦
yiga 2005-01-10
- 打赏
- 举报
做个ACL,不让网段B访问网段A就OK了。
例如:部门A:192.168.1.0/24 部门B:192.168.2.0/24
拒绝B访问A
access-list 1 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
在路由器上做过!
但是不知道在交换机上是否管用!44看吧!
例如:部门A:192.168.1.0/24 部门B:192.168.2.0/24
拒绝B访问A
access-list 1 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
在路由器上做过!
但是不知道在交换机上是否管用!44看吧!
Hamvee 2005-01-10
- 打赏
- 举报
今天打电话问了港湾的技术支持,说在交换机上不能实现单向访问,只有在路由上才能实现。感谢各位关注,麻烦了。请接分
Hamvee 2005-01-10
- 打赏
- 举报
谢谢 jb99334(小李飞刀)给我提供的参考。不过我问的是在三层交换机上,不是在防火墙上。不知道还有没有别的方法,或者哪位给我一些网站让我自己去看也好。
jb99334 2005-01-10
- 打赏
- 举报
http://www.ttian.net/article/show.php?id=149
