免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 备份版区 企业网管技术交流区 急求:dlink acl
最近访问板块 发新帖
查看: 3439 | 回复: 2
打印 上一主题 下一主题

急求:dlink acl [复制链接]

exping

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-10-18 19:48 |只看该作者 |倒序浏览
电信地址 200.200.200.200\r\nVlan10,  192.168.168.0/24/8\r\nvlan20,  192.168.2.0/24/8\r\nvlan30,  192.168.3.0/24/8\r\nvlan40,  192.168.4.0/24/8\r\nvlan50,  192.168.5.0/24/8\r\nvlan60,  192.168.6.0/24/8\r\nvlan70    192.168.7.0/24/8\r\nvlan80,  192.168.8.0/24/8\r\nvlan90    192.168.9.0/24/8\r\n\r\n需求vlan90,vlan80 能上网能访问其他网络,也能被其他网络访问\r\nvlan\r\nvlan20-70网络能访问vlan80,vlan90 ;vlan彼此之间不能被访问,初始设置不能访问inter\r\n以后设置允许其中一些用户能访问inter\r\n以下是我作的ACL表\r\n\r\n\r\ncreate access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.0 permit profile_id 10\r\nconfig access_profile profile_id 10 add access_id 11 ip  source_ip  192.168.1.112 destination_ip 192.168.168.168\r\n#允许192.168.1.112 访问外网\r\n\r\ncreate access_profile ip destination_ip_mask 255.255.255.0 permit profile_id 20\r\nconfig access_profile profile_id 20 add access_id 11 ip destination_ip 192.168.8.8\r\nconfig access_profile profile_id 20 add access_id 11 ip destination_ip 192.168.9.8\r\ncreate access_profile ip source_ip_mask 255.255.255.0 permit profile_id 30\r\nconfig access_profile profile_id 30 add access_id 21 ip source_ip 192.168.8.8\r\nconfig access_profile profile_id 30 add access_id 21 ip source_ip 192.168.9.8\r\n#允许192.168.8.0,192.168.9.0 被访问,及访问其他vlan ,并上网\r\n\r\ncreate access_profile ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 permit profile_id 40\r\nconfig access_profile profile_id 40 add access_id 31 ip source_ip 192.168.2.8 destination_ip 192.168.2.8\r\nconfig access_profile profile_id 40 add access_id 32 ip source_ip 192.168.3.8 destination_ip 192.168.3.8\r\nconfig access_profile profile_id 40 add access_id 33 ip source_ip 192.168.4.8 destination_ip 192.168.4.8\r\n#### other nets added here\r\n# permit 192.168.2.x and 192.168.3.x can access themselves.\r\n\r\ncreate access_profile ip destination_ip_mask 255.255.255.255 deny profile_id 50\r\nconfig access_profile profile_id 50 add access_id 51 ip destination_ip 192.168.168.168\r\n# deny others connet inter\r\n\r\ncreate access_profile ip source_ip_mask 0.0.0.0 deny profile_id 60\r\nconfig access_profile profile_id 60 add access_id 61 ip source_ip 0.0.0.0\r\n#deny others \r\n\r\n以上是我做的acl表\r\n\r\n实现了192.168.8.0;192.168.9,0 公共网络的目的,2~7网络之间相互不能访问;\r\n出现了以下问题\r\n#允许192.168.1.112 访问外网 ,实际不能访问\r\nping 不通 192.168.168.168 \r\n后来我又加了一条 config access_profile profile_id 10 add access_id 12 ip  source_ip  192.168.168.112 destination_ip 192.168.1.112\r\n能ping 通 192.168.1.112 但仍访问不到外网 \r\n尝试ping 200.200.200.200 不通\r\n请问为什么,怎么做才能完成这个目的
硬饼干

论坛徽章:
0
2 [报告]
发表于 2004-10-19 08:32 |只看该作者

急求:dlink acl

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.0 permit profile_id 10\r\nconfig access_profile profile_id 10 add access_id 11 ip  source_ip  192.168.2.112 destination_ip 192.168.168.168\r\n#允许192.168.2.112 访问外网\r\n\r\n......\r\n后来我又加了一条 config access_profile profile_id 10 add access_id 12 ip  source_ip  192.168.168.112 destination_ip 192.168.2.112\r\n能ping 通 192.168.1.112 但仍访问不到外网 \r\n尝试ping 200.200.200.200 不通\r\n请问为什么,怎么做才能完成这个目的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
硬饼干

论坛徽章:
0
3 [报告]
发表于 2004-10-19 08:33 |只看该作者

急求:dlink acl

后来我又加了一条 config access_profile profile_id 10 add access_id 12 ip  source_ip  192.168.168.112 destination_ip 192.168.2.112\r\n能ping 通 192.168.168.168但仍访问不到外网 \r\n尝试ping 200.200.200.200 不通\r\n请问为什么,怎么做才能完成这个目的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP