• H3C交换机限制子网之间的相互访问


      

    acl number 3000    
    rule 1 permit ip source 10.0.5.0 0.0.0.255 destination 172.16.1.100 0   #允许10.0.5.0/24访问172.16.1.100.0这个ip,允许访问单个ip,格式为rule 数字 permit ip source ip 子网掩码反码 destination ip 0 ,其中数字可以随便定,建议尽量小一点,子网掩码反码就是子网掩码反过来就行,例如目前我的子网掩码是255.255.255.0,那么子网掩码反码就是0.0.0.255,如果是单独ip,则最后一个数字设为0即可。我简单理解为局域网的反子网掩码是0.0.0.255,单ip的反子网掩码是0
    rule 3 permit ip source 10.0.5.164 0 destination 172.16.1.0 0.0.0.255    
    rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255   #禁止10.0.5.0/24访问172.16.1.0/24
    rule 20 permit ip  #允许所有ip相互访问,但是这个优先级最低,上面的规则会覆盖掉这个

    如果不小心写错了,可以执行undo rule 5 deny ip source 10.0.5.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 ,如果报错,就把后面的多余的参数去掉,例如,只写到deny那里就行了,回车之后,undo后面的命令失效

  • 相关阅读:
    南阳1071
    hdu5110 dp
    hdu1199 线段树
    hdu5107 线段树
    hdu5106 数位dp
    hdu 5103 状态压缩dp
    C Strange Sorting
    hdu5102 枚举每条边的长度
    uva672
    uva473
  • 原文地址:https://www.cnblogs.com/biaopei/p/9700697.html
Copyright © 2020-2023  润新知