Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 23 июл 2018, 04:03

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: HP A5500 и назначение acl на vlan
СообщениеДобавлено: 09 июл 2014, 22:23 
Не в сети
Junior member

Зарегистрирован: 09 июл 2014, 13:29
Сообщения: 3
Добрый день,коллеги
Имеется в наличии коммутатора L3 HP A5500, на нем созданы vlan. Задача cоздать и повесить acl на этот самый vlan для фильтрации доступа.
Конфиг указан ниже
Цитата:
vlan 400
acl number 3000
rule 0 permit ip source 192.168.0.240 0 destination 172.16.2.0 0.0.0.255
rule 5 deny ip
interface Vlan-interface400
ip address 172.16.2.1 255.255.255.0
undo dhcp select server global-pool
packet-filter 3000 inbound

Верно ли я понимаю правило: узел 192.168.0.240 имеет право обращаться к подсети 172.16.2.0 , все остальные нет ?
Просто у меня уже пошли сомнения в своей адекватности,или же у меня с руками беда..
Ибо если указано rule 5 deny ip то к сети 172.16.2.0 доступ не имеет никто. А если не указано deny ip то все могут обращаться к этой сетке.
Буду признателен за помощь


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB