站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

3Com 4500G ACL設定

前言

  1. 依下述完成設定即可以完成二個 VLAN 間不能互 Ping,而此次實驗環境 VLAN1 為 Server Farm 所以基本上各 VLAN 可與 VLAN1 互通
  2. 3Com 4500G 預設只支援 8 個 VLAN 管理 (也就是只能定義 8 個 VLAN Interface),若要增加支援數量則需更新至最新 Firmware 後即可支援 64 個 VLAN 管理

定義 ACL

 [4500G]acl number 3001
 [4500G-acl-adv-3001]rule 0 deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
 [4500G-acl-adv-3001]rule 5 deny icmp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

定義 Classfier

 [4500G]traffic classifier c_ping
 [4500G-classifier-c_ping]if-match acl 3001

定義 Behavior

 [4500G]traffic behavior b_ping
 [4500G-behavior-b_ping]filter deny

定義 Policy

 [4500G]qos policy p_ping
 [4500G-qospolicy-p_ping]classifier c_ping behavior b_ping

套用 Policy

 [4500G-GigabitEthernet1/0/24]qos apply policy p_ping inbound        //Port e1/0/24 為 Trunk Port
Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com