H3C交換機配置ACL禁止vlan間互訪
一、先把基礎工做作好,就是配置VLAN,配置Trunk,肯定10個VLAN和相應的端口都正確。假設10個VLAN的地址分別是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,與VLAN號對應。二、爲第一個VLAN 10建立一個ACL,命令爲 ACL number 2000這個2000號,能夠寫的數是2000-2999,是基本的ACL定義。而後在這個ACL下繼續定義rule,例如rule 1 deny source 192.168.20.0rule 2 deny source 192.168.30.0rule 3 deny source 192.168.40.0rule 4 deny source 192.168.50.0rule 5 deny source 192.168.60.0rule 6 deny source 192.168.70.0rule 7 deny source 192.168.80.0rule 8 deny source 192.168.90.0而後進入VLAN接口interface vlan 10在vlan 10接口下,啓用上面定義的規則:packet-filter outbound ip-group 2000這應該就能夠了,其它VLAN也按這個方法定義。這一句:packet-filter outbound ip-group 2000 設備有可能不支持,那你就得換種方法定義ACL,使用3000-3999之間的擴展ACL定義:rule 1 deny destination 192.168.20.0....而後在vlan接口下啓用packet-filter inbound ip-group 3000
相關文章
- 1. H3C交換機配置DHCP
- 2. H3C交換機配置SSH
- 3. H3C交換機配置
- 4. 華爲三層交換機不同vlan互訪配置方法
- 5. 交換機vlan配置
- 6. 交換機的VLAN配置
- 7. 跨交換機VLAN配置
- 8. 單交換機VLAN配置
- 9. 跨交換機vlan配置
- 10. 配置交換機VLAN
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. H3C交換機配置DHCP
- 2. H3C交換機配置SSH
- 3. H3C交換機配置
- 4. 華爲三層交換機不同vlan互訪配置方法
- 5. 交換機vlan配置
- 6. 交換機的VLAN配置
- 7. 跨交換機VLAN配置
- 8. 單交換機VLAN配置
- 9. 跨交換機vlan配置
- 10. 配置交換機VLAN