設定虛擬交換器延伸通訊埠存取控制清單這個範圍是之前沒有的,此出現我先參考官方提供的連結先參考一下
http://technet.microsoft.com/en-us/library/dn375962.aspx
環境就使用前一個題型的範圍
2014 Cloud Hero雲端戰士上機考題研究(建立虛擬交換器)
https://blog.pmail.idv.tw/?p=8606
vm1
可ping vm2 10.10.x.6
可ping vm4 10.10.x.18
vm2
可ping vm1 10.10.x.15
可ping vm3 10.10.x.7
vm3
可ping vm4 10.10.x.8
可ping vm3 10.10.x.16
vm4
可ping vm1 10.10.x.5
可ping vm3 10.10.x.17
上述是建立虛擬交換器後各VM的通訊狀況
設定vmswitchacl 指令為 Add-VMNetworkAdapterExtendedAcl
可以使用查詢相關參數 Get-Help Add-VMNetworkAdapterAcl
如下圖~~目前VM1 可以ping 的倒 10.10.1.6
假設題目是~~不要讓 vm1 與 10.10.1.6 溝通
開啟powershell 執行下列指令
Add-VMNetworkAdapterAcl -VMName vm1 -Action deny -Direction Both -RemoteIPAddress 10.10.1.6
執行後 vm1 就無法ping 到 10.10.1.6
說明 VMName : 虛擬機器名稱
Active : allow | deny
Direction : Inbound | outbound (Both 兩者都包含)
Remoteipaddress : 遠端IP
Get-VMNetworkAdapterAcl -VMName vm1 (可以查詢目前vm1 有套用那些acl)
如果要刪除此acl 指令如下
Remove-VMNetworkAdapterAcl -VMName vm1 -Action deny -Direction Both -RemoteIPAddress 10.10.1.6
本篇瀏覽人數: 1383
