2. 程式人生 > >怎樣禁止不同網段的IP互訪

怎樣禁止不同網段的IP互訪

阿新 發佈:2019-01-04
答案:最近碰到幾次客戶要求解決類似的問題,現在舉個例子說明一下。
整理之後歸納客戶要求有3點:
1. 要求1段的IP不能訪問2段的  同樣2段的不能訪問1段的.
   2. 其中1.208和2.208是伺服器   這2臺之間要可以互訪.
   3. 最後2段的要能訪問1段的2臺印表機   1.44和1.45的.
在行為管理—訪問控制裡面,首先第一條做2個禁止訪問的規則,如圖1:

圖2

這樣禁止1段和2段互訪要求達到了。(注意執行順序數字大點)
第二個要求192.168.1.208和192.168.2.208之間能互訪,如圖1

圖2

注意這2個執行順序要比第一個要求的執行順序數值小,表示優先第一個要求規則執行。
第三個要求的2段的IP要訪問1段的2個印表機。如圖1


圖2

這個執行順序為1,表示最優先執行。這樣通過以上的規則新增,客戶的要求全部達到。

相關推薦

怎樣禁止不同IP互訪

答案:最近碰到幾次客戶要求解決類似的問題,現在舉個例子說明一下。整理之後歸納客戶要求有3點:1. 要求1段的IP不能訪問2段的  同樣2段的不能訪問1段的.   2. 其中1.208和2.208是伺服器   這2臺之間要可以互訪.   3. 最後2段的要能訪問1段的2臺印表

(華為)2個DHCP與一個中繼搭配PC1與PC2獲取不同IP地址

system 1.2 dns 分享圖片 col server watermark water ace 1.通過上面的拓撲圖要求配置DHCP讓PC1和PC2分別從不同DHCP上獲取對應的IP地址;2.配置命令如下:DHCP中繼:<Huawei>system-vie

ENSP模擬交換環境中呼叫高階ACL限制不同之間互訪

實驗環境:網段規劃:vlan 100:10.10.10.0 /24 閘道器 10.10.10.254 DNS:8.8.8.8vlan 101:192.168.10.0/24 閘道器 192.168.10.254 DNS:8.8.8.8配置Center1、建立vlanvlan 100description ba

ENSP模擬交換環境中調用高級ACL限制不同之間互訪

針對 ddr tex color 獲取 select work fad ado 實驗環境:網段規劃:vlan 100:10.10.10.0 /24 網關 10.10.10.254 DNS:8.8.8.8vlan 101:192.168.10.0/24 網關 192.168.

第十一期 小型企業自動分配IP地址和不同通信

模式 abi 通信 lease info create 功能 5.0 選擇 實驗目的:1.DHCP自動分配地址2.Vlan間通信實驗步驟: 在兩臺二層交換機上創建vlan【sw1?vlan10 sw2?vlan20】並將三個端口加入相應的vlan中[sw1]vlan 10

華為S5700系列交換機使用高階ACL限制不同的使用者互訪

組網圖形 圖1 使用高階ACL限制不同網段的使用者互訪示例  組網需求 如圖一所示,某公司通過Switch實現各部門之間的互連。為方便管理網路,管理員為公司的研發部和市場部規劃了兩個網段的IP地址。同時為了隔離廣播域,又將兩個部門劃分在不同VLAN之中。現要求Switch能夠限制兩個網段之間互訪,防

三層交換機如何設置IP-MAC綁定?跨IP-MAC綁定方案。

ip mac 綁定 交換機上配置IP-mac綁定,主要需要考慮兩個因素:該交換機是否開啟DHCP服務?是采用端口綁定還是ARP綁定?端口綁定或者ARP綁定,只是強制了IP-MAC的對應關系。但是,對於自動獲取IP地址的客戶機而言,還需要在DHCP服務器上分配固定IP才可以;否則客戶機重新獲取IP後

virtualbox虛機不同

virtualbox環境:主機:MacPro 虛擬化軟件:VirtualBox虛擬機1: 操作系統: Redhat 5.8 ,hostname :edu 網卡eth0:采用橋接 采用橋接的主要目的是為了在mac主機中能夠使用CRT ssh 連接 edu(如果采

cisco路由器的Dhcp配置以及一個dhcp服務不同共享

dhcp 不同網段 路由器 實驗拓撲:(上面有兩種配置方式,還有一種就是交換機的配置方式,路由器的配置方式一模一樣,就是要把vlan端口打開 並設置vlan的ip就可以實現dhcp服務)實驗步驟:第一種:路由器充當dhcp服務(如圖)(註:路由器本身需要網絡之間發包任務,最好不要在路由器上配置除了

多層交換機 實現不同 互通 思路解析

多層交換機 vlan 實驗名稱:多層交換機 實現不同網段 互通 思路解析實驗需求: ⑴ 三層交換 1,2,3,4 分別是vlan10,20,30,40的網關 (網關IP - 192.168.X.250/24) vlan 10 192.1

通過   一個多層交換機 實現 不同主機 互通

多層交換機 不同網段通信 vlan 實驗名稱:通過一個多層交換機實現不同網段主機互通實驗需求: 1、創建VLAN10\20\30,配置對應的IP地址; 2、配置交換機之間的trunk鏈路:SW1-SW2是手動,SW2-SW3是自動; 3、交換機之間的

用PAT技術實現不同PC訪問外服務器

pat地址復用寫在最前邊:????????? PAT技術翻譯成中文叫做地址復用技術,是基於NAT技術的一種衍生版,目的就是實現局域網中的多個私網IP對一個或者多個公網IP的復用,從而節省公網IP。我在剛開始學習PAT配置的時候,受一些教學視頻的先入為主,認為在路由器上面配置好PAT後就可以實現外網地址訪問內網

華為三層交換機實現不同vlan,不同的互通

子網 interface 實驗 連接 efault sha isp tor roman 實驗任務:1. 不同vlan,不同網段實現互通;2. 路由AR11用默認路由配置;3. LSW8實現三層交換機功能;如下華為拓撲圖:配置思路:1.將LSW8看成一個路由器,LSW8下面連

華為模擬器如何實現不同Vlan不同之間的互通

shu current color tro ffffff mina src pro 默認路由 如圖可以使PC1、PC2、PC3、PC4、PC5、server1、之間可以互相ping通:實驗步驟:1.配置PC1/PC2/PC3/PC4/PC5的IP,子網掩碼,網關如圖:2.配

NAT+VRRP+不同vlan不同通信

再次 them 拓撲 default pan edi 實驗目的 pro 路由 拓撲圖如下:實驗目的;1、全網互通2、內網可通外網,外網無法通內網實驗需求:網關配置與路由器上實驗步驟:一、配置內網交換機1、將vlan加入各自交換機SW2:SW3:SW5:SW6:2、配置SW1

華為絡拓撲圖實現不同連接

回車 table view 直連 連接點 sta ffffff 模式 上一個 為了實現各個網段的連接,首先為各個主機配上IP地址,如圖所示A的IP地址為192.168.1.2 B的地址為192.168.2.2 C的地址為192.168.4.2配好之後給A,B,C三臺主

兩個不同的PC直連是否可以Ping通,肯定可以Ping的通(轉)

文章 解決 .net spl splay ttr str proc ipv4 在這一篇文章中http://blog.csdn.net/zhangdaisylove/article/details/46892917的案例,明確的說明兩個不同網段的PC不能Ping的通,其實他給

workstation實現host only或nat模式下不同互通

虛擬機不同網段互通1.windows7下安裝workstation,在運行輸入 services.msc 找到【Routing and Remote Access】確認該服務已開啟 2.打開workstation,點擊【編輯】---【虛擬網絡編輯器】 3.在虛擬網絡編輯器中,點擊【添加】---【添加虛擬網絡

配置靜態路由,讓不同的pc機互聯互通

網絡原理基礎靜態路由的配置,需要我們在路由器中設置每個端口的IP,然後告訴路由器下一個地址的存在以及該怎麽走,即下一跳地址,下面以下圖為例,實現靜態路由的配置。接下來我們需要進如路由器對路由器進行配置(過程如下圖所示):配置靜態路由,讓不同網段的pc機互聯互通

中小型絡最全的VLAN技術(三)——實現不同間通信——三層交換(路由)原理

三層交換 VLAN間通實現不同網段間通信 實驗概況: 如上兩圖所示,多vlan間通信建立在三層交換的基礎上,通過給虛擬vlan配置Ip網關,從而實現路由功能,實現不同VLAN間通信。如若跨多個VLAN或者路由器,則配置相應的靜態路由。原理解釋: 路由器的工作原理: 1.僅僅查看數據包中的IP地址中的目