H3C交换机配置ACL禁止vlan间互访
一、先把基础工做作好,就是配置VLAN,配置Trunk,肯定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。二、为第一个VLAN 10建立一个ACL,命令为 ACL number 2000这个2000号,能够写的数是2000-2999,是基本的ACL定义。而后在这个ACL下继续定义rule,例如rule 1 deny source 192.168.20.0rule 2 deny source 192.168.30.0rule 3 deny source 192.168.40.0rule 4 deny source 192.168.50.0rule 5 deny source 192.168.60.0rule 6 deny source 192.168.70.0rule 7 deny source 192.168.80.0rule 8 deny source 192.168.90.0而后进入VLAN接口interface vlan 10在vlan 10接口下,启用上面定义的规则:packet-filter outbound ip-group 2000这应该就能够了,其它VLAN也按这个方法定义。这一句:packet-filter outbound ip-group 2000 设备有可能不支持,那你就得换种方法定义ACL,使用3000-3999之间的扩展ACL定义:rule 1 deny destination 192.168.20.0....而后在vlan接口下启用packet-filter inbound ip-group 3000
相关文章
- 1. H3C交换机配置DHCP
- 2. H3C交换机配置SSH
- 3. H3C交换机配置
- 4. 华为三层交换机不同vlan互访配置方法
- 5. 交换机vlan配置
- 6. 交换机的VLAN配置
- 7. 跨交换机VLAN配置
- 8. 单交换机VLAN配置
- 9. 跨交换机vlan配置
- 10. 配置交换机VLAN
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. H3C交换机配置DHCP
- 2. H3C交换机配置SSH
- 3. H3C交换机配置
- 4. 华为三层交换机不同vlan互访配置方法
- 5. 交换机vlan配置
- 6. 交换机的VLAN配置
- 7. 跨交换机VLAN配置
- 8. 单交换机VLAN配置
- 9. 跨交换机vlan配置
- 10. 配置交换机VLAN