通过什么命令可以使交换机2层端口变成3层端口? 首先你要清楚你的交换机 支不支持3层?如果是三层交换机的话,可以用no switchport.三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。然后interface ethernet 端口号(或者fastethernet 端口号)接着ip address x.x.x.x 255.255.255.0然后no shutdown这样这个接口就是3层得端口了.但如果你的交换机不是3层交换机是不能配置的.
华为2000TP交换机如何创建访问控制列表,并应用到端口 你没有拒绝其它的网段,当然不能生效了,就这样子配:acl number 2000 rule permit source 10.1.1.0 0.0.0.255 rule deny source any 然后进入端口 int e1/0/1 packet-filter 。
交换机端口访问控制 基于端口的配置,不知道你想要什么方式。但可以基于ACL实现,比如说你的1口试vlan 10 的,vlan 10,网段是192168.10.0、2口是vlan 20 的,网段是20.0你可以写Ruijie(config)#access-list 1 deny 192.168.10.0 0.0.0.255然后将ACL应用于端口2,写Ruijie(config-if-FastEthernet 0/2)#ip access-group 1 in将ACL应用于端口2,这样10网段就访问不了20网段了。in代表在数据流的入方向,还可以写out 代表数据流的出方向
交换机下访问控制列表能否在一个端口向两个网段开放不同端口 以思科acl为例:一、假设2、3端口各对应一个网段,ACL定制在出端口out方向,即f0/1口设置向外。access-list 123 permit tcp 192.168.20.0 0.0.0.255 host 172.16.10.10 eq 80access-list 123 permit tcp 192.168.30.0 0.0.0.255 host 172.16.10.10 eq 23int f0/1ip access-group 123 outACL里的网段或主机地址根据实际情况修改。二、假设没有固定源地址,ACL要定制在入端口的入方向。access-list 120 per tcp any any eq 80int f0/2ip access-group 120 inaccess-list 130 per tcp any any eq 23int f0/3ip access-group 130 in这种方式需要注意的是,in规则不仅禁用了向0/1口方向的访问,还禁用了向2、3之间的对方端口上的设备访问,实际应用中还有很多规则要加。而且一般情况下,不可能不知道源和目的的。所以一般时候,用第一种方法居多。思科访问列表默认是全部拒绝,所以不需要写出来。
交换机端口访问控制 基于端口的配置,不知道你想要什么方式。但可以基于ACL实现,比如说你的1口试vlan 10 的,vlan 10,网段是192168.10.0、2口是vlan 20 的,网段是20.0你可以写Ruijie(config)。
网关交换机的个别端口访问控制 ACL功能,管理型交换机都可以实现!
交换机上面可以设置访问控制列表封端口吗? “端口”这个概念出现在几层啊?老兄。三层交换机才可以。
二层交换机得acl应该是mac应用访问控制吧 不见得,二层交换机是指根据MAC地址转发数据,但是执行ACL的时候一般能到4层,也就是可以根据源目MAC、源目IP、源目端口号等等。还有基于时间的ACL。较新的网管型交换机一般也能支持以上方式,及以上方式任意组合的专家级ACL
