交换机二层包过滤禁止相同网段互访配置方案

huainingning2026-06-20 20:51

一 组网拓扑

如上图:

数据库、应用1、应用2分别连接到交换机1、2、3接口下,地址依次为192.168.1.1、192.168.1.2、192.168.1.3

现在需要在交换机配置acl功能只允许数据库和应用1互相访问,数据库和应用2无法访问。

二 配置实现

acl advanced 3000

rule 0 permit ip source 192.168.1.1 0 destination 192.168.1.2 0

rule 100 deny ip

interface GigabitEthernet1/0/1

packet-filter 3000 inbound

三 业务测试

3.1 配置包过滤之前-都可以互访

3.2 配置包过滤之后-实现需求

热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-09082026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10上线仅72小时被强制下架:Claude Fable 5 的短命