如何禁止某個IP的資料包通過交換機某個埠或所有埠

1樓：匿名使用者

如果是要禁止和某ip的所有連線或者是禁止和某ip的某個埠的連線，那麼只能用acl來實現

acl其實很簡單，具體要看你的交換機品牌和型號了，有的交換機有web控制頁面，直接圖形化配置acl,你只需要指明源ip地址，目標ip地址，所應用的服務埠就可以了。

2樓：匿名使用者

樓上幾個說的貌似都有些誤差!

呵~! 宣告一下. 通過交換機那不叫"資料包" 而是"資料幀"

如果像你所說的那的樣子. 要麼三層交換或是路由器來做aclcisco裝置可以採用擴充套件acl

access-list 100 deny ip host 192.168.0.2 host 220.164.156.24

應用在出站方向

h3c裝置可以採用

acl number 3000

rule deny ip source 192.168.0.

2 0.0.0.

0 destination 220.164.156.

24.0.0.

0.0 destination-port destination-port

好像是這個吧. 華為的記不太清了!!

3樓：匿名使用者

用這個命令實現禁止192.168.1.3 與220.164.154.24 的任何通訊

access-list 100 deny any 192.168.1.

3 0.0.0.

0 220.164.156.

24 0.0.0.0

我想實現交換機上某個埠只能訪問特定的ip或者不能訪問某個ip

4樓：

可以的，利用acl功能，繫結某個ip到某個埠下！

5樓：超級網路**商

這叫埠繫結，可以設定ip繫結或mac繫結，網上類似配置挺多，你可以搜埠繫結來嘗試一下，祝你成功。有疑問可繼續追問......

如圖環境，如何設定針對某個交換機埠或者某個ip地址的限速。

6樓：ぁ楓～ガ遠去

不好意思哈，看不到你的圖。但是我可以跟你說說思科裝置限速的方法，無論你怎麼限速，都要通過qos技術來限速。qos可以針對不同流量，或者是ip，或者是優先順序等分類經行限速控制，但是交換機基於埠限速我目前真沒想到什麼能做到。

qos是門很難很深的只是，你必須要去學習才能精確作控制。

7樓：匿名使用者

你這兩個交換機不能限速的，要在路由器上設定限速，就是在fa0/0口用rate-limit 命令分別設定輸入輸出方向的限速。

8樓：

圖是看見了，如樓上所說，你要在交換機上限速那就要去學習qos技術了。現在直接可以在router上的fa0/0上限速，並且你在那個埠上限速，在交換機上的埠就會把網速均分

交換機怎樣在每個埠設定ip

9樓：匿名使用者

首先，並不是所有的交換機都支援在埠上配置ip。只有某些高檔型號的交換機埠同時支援交換和路由。ip只能是在路由口下配置的，如果需要路由模式，可以關閉交換機埠的交換模式，開啟路由模式，你就可以在埠下配置ip了。

我們在交換機上通常做法是在vlan下配置ip，然後埠劃入vlan，有幾個網段就劃分幾個vlan，通過路由協議實現網路互通。

10樓：匿名使用者

交換機本質上只能做二層交換，只看mac，不看ip。

有些l3交換機的單板支援將若干個埠放到一個vlan，給這個vlan配置一個ip；

按你的想法：每個口配置一個vlan，然後給這個vlan配置ip；

11樓：

層三的交換機可以在埠上設定路由模式

12樓：已不棄卜離

每個廠家的命令都有點不同，不夠都可以通過加？來顯示後面可以帶的命令，我舉個例子吧。一般來說命令是set inte***ce 0/1 ipaddress 192.

168.10.11 255.

255.255.0，命令都差不多這樣子，可能我寫的有先後順序錯誤，不過都基本差不多這樣子的吧

思科2960交換機，配置acl策略來禁止某個ip訪問其他任何裝置或**

13樓：匿名使用者

模擬bai器上模擬不出來，但du是命zhi令大致就是以下dao樣子，你回可以借答鑑一下

access-list 2000 deny ip 192.168.0.101 0.0.0.0 any

inte***ce fastethernet0/1ip access-group 2000 out

14樓：

acl number 100

description this acl is used in eth 0

acl 100 deny source 192.168.0.102-103

acl 100 permit ip any any

如何禁止某個IP的資料包通過交換機某個埠或所有埠

如果通過設定本地安全策略禁止某個ip訪問

自動獲取的IP如何繫結，自動獲取的IP如何繫結

如何通過IP傳送資訊，如何通過向指定的IP傳送資訊

其他用戶還看了：