在交换机上禁止某个ip地址上网,acl只允许特定ip访问服务器

在交换机上禁止某个ip地址上网,acl只允许特定ip访问服务器

1.在设备的配置模式下，可以添加访问控制列表（ACL）来控制端口访问，禁止某个IP访问。可以使用如下命令：device(config)access-list[acl-number]denyip[1，端口隔离端口之间不能相互通信，但可以与上行端口通信；VLAN是指具有相同VLANID的端口可以随意通信，不同VLAN之间不能直接通信。 2.端口隔离中的每个端口仍在同一个IP段；VLAN必须是

本文以华为S5700三层交换机为例，首先通过三层交换机查看IP地址对应的MAC地址，然后在交换机上配置以下命令。 输入globalmodemac-addressblackhole1C1B-0DE4-B9C5vlan30#。该设置需要3个交换机，不绑定IP和MAC地址。结果，有些人不遵循IP分配规则，添加网络设备私下配置IP，或者私下配置IP。 修改IP。 我想禁止一些私人配置的IP通过交换机访问互联网。 什么东西在那里？

如果大楼有三层交换机（通常是汇聚层交换机），则只需输入命令：showarponthe三层交换机即可知道当前哪些IP地址被占用。 如果大楼只有二层交换机（接入层交换机），需要一台无法访问外网的计算机，则中毒，并不断访问vlan内的其他计算机。如何通过某家公司的H3C交换机禁止访问该IP？

一个是连接防火墙的eth2接口，一个是连接核心交换机的eth0接口。接下来，设置网桥的IP地址。防火墙的内网接口IP地址为20.1.1.1/24，核心交换机的三层端口IP地址为20.1.1.2/24，所以将网桥IP设置为1并使用ACLQOS。 首先解析该域名的IP地址并创建ALAcl3000rule1denyipx.x.x