HPE Switch ACL設定問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

HPE Switch ACL設定問題

core switch hpe

ahfuyeuem 2021-02-04 16:59:23 ‧ 2183 瀏覽

分享至

請問各位大大
小弟公司現有VLAN:

Vlan11 = 192.168.11.0/24 Server IP
   DNS1 = 192.168.11.11
   DNS2 = 192.168.11.12
   DHCP = 192.168.11.18

Vlan21 = 192.168.21.0/24 Office IP
vlan22 = 192.168.22.0/24 office IP
vlan23 = 192.168.23.0/24 office IP
vlan40 = 192.168.40.0/24 group IP

小弟想在Core Switch上設定ACL讓vlan40存取不到其他所有Vlan
但是可以使用vlan11上的DNS跟DHCP服務
可以有相關指令供小弟參考嗎?

已經try成功了
小弟處理方式如下:

ip access-list extended 100
permit ip 192.168.40.0 0.0.0.255 192.168.11.11 0.0.0.0
permit ip 192.168.40.0 0.0.0.255 192.168.11.12 0.0.0.0
permit ip 192.168.40.0 0.0.0.255 192.168.11.18 0.0.0.0
permit ip 192.168.40.0 0.0.0.255 192.168.11.19 0.0.0.0
deny ip 192.168.40.0 0.0.0.255 192.168.0.0 0.0.255.255
permit ip any any

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

1

mytiny

iT邦超人 1 級 ‧ 2021-02-04 21:25:54

樓主看來只是在做幾個IP控制
這樣應該沒有太多用處哦
因為會跳板的還是會跳板
會中綁架病毒的還是會中
更糟糕的是會耗用許多CORE的CPU及Memory
有可能讓樓主網路變慢

麻煩樓主來到21世紀
現在資安防護及網路管理都在"內容層"
有一種設備叫NGFW
同時它並不是只能放在大門的資安設備
更是可以放在ISFW的位置替內網資安把關
網路與時俱進，資安何嘗不是

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22043 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙