Huawei CloudEngine ACL на Vlan? Коллеги, на Huawei возможно натянуть ACL на interface vlan?Есть инструкция к обычным коммутаторам и вполне применима на CloudEngine, и так же удается повесить ACL на Vlan, но этот ACL не работает.acl name GUEST number 3001 rule 10 deny ip destination 10.0.0.0 0.255.255.255 rule 15 deny ip destination 172.16.0.0 0.15.255.255 rule 20 deny ip destination 192.168.0.0 0.0.255.255 rule 30 deny ip source 0.0.0.0 0 destination 0.0.0.0 0 #Даже пробую всё во всё # traffic classifier tc_GUEST type or if-match acl 3001 # traffic behavior tb_GUEST statistics enable # traffic policy tp_GUEST classifier tc_GUEST behavior tb_GUEST precedence 5 # interface Vlanif2 ip address 10.0.0.1 255.255.255.252 traffic-policy tp_GUEST inbound #пробую заблокировать входящий traffic-policy tp_GUEST outbound #и исходящий трафик # Может ли наличие лицензии влиять на работу ACL? Или если она применима только на физические интерфейсы?
Huawei CloudEngine ACL на Vlan? Коллеги, на Huawei возможно натянуть ACL на interface vlan?Есть инструкция к обычным коммутаторам и вполне применима на CloudEngine, и так же удается повесить ACL на Vlan, но этот ACL не работает.acl name GUEST number 3001 rule 10 deny ip destination 10.0.0.0 0.255.255.255 rule 15 deny ip destination 172.16.0.0 0.15.255.255 rule 20 deny ip destination 192.168.0.0 0.0.255.255 rule 30 deny ip source 0.0.0.0 0 destination 0.0.0.0 0 #Даже пробую всё во всё # traffic classifier tc_GUEST type or if-match acl 3001 # traffic behavior tb_GUEST statistics enable # traffic policy tp_GUEST classifier tc_GUEST behavior tb_GUEST precedence 5 # interface Vlanif2 ip address 10.0.0.1 255.255.255.252 traffic-policy tp_GUEST inbound #пробую заблокировать входящий traffic-policy tp_GUEST outbound #и исходящий трафик # Может ли наличие лицензии влиять на работу ACL? Или если она применима только на физические интерфейсы?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
На Huawei CloudEngine можно вполне применить ACL на интерфейс vlan. В вашем примере вы создали ACL с запретом определенных IP-адресов и применили его к интерфейсу vlan. Однако, возможно, проблема может быть связана с настройками ACL или с порядком правил в ACL.
Что касается лицензии, обычно для применения ACL на Huawei уровня 2 и уровня 3 коммутаторах не требуется дополнительной лицензии. Но возможно, что для некоторых специфических функций ACL применения требуется определенная лицензия.
Я бы порекомендовал вам проверить конфигурацию ACL, правильность применения ACL к интерфейсу vlan и также возможные проблемы с порядком правил в ACL. Если проблема не решается, то стоит обратиться к службе поддержки Huawei для получения дополнительной помощи.