juniper 拒絕vlan 之間互通
核心
業務vlan 10 192.168.10.0/24
業務vlan 20 192.168.20.0/24
互聯vlan 30 192.168.30.0/24
vlan30 互聯防火牆
需求 :
拒絕業務地址 192.168.20.2 去連接防火牆(禁止該地址上網),也就是拒絕去連接互聯vlan 30
set firewall family ethernet-switching filter deny term 1 from ip-source-address 192.168.20.2/32
set firewall family ethernet-switching filter deny term 1 from ip-destination-address 192.168.30.100/32
set firewall family ethernet-switching filter deny term 1 then discard
set firewall family ethernet-switching filter deny term 2 then accept
set vlans vlan20 forwarding-options filter input deny
filter 名稱deny 掛到業務vlan vlan20
set vlans vlan20 forwarding-options filter input denyide
相關文章
- 1. 不通VLAN 之間通信
- 2. Activiti6---通用拒絕
- 3. 讓不同VLAN間相互通信
- 4. 讓不一樣VLAN間相互通訊
- 5. vlan間通信
- 6. VLAN間通信
- 7. 不同VLAN之間相互通信的兩種方式
- 8. 不同Vlan之間的PC相互通信(二)
- 9. 網絡運維實驗之不一樣Vlan間互通
- 10. 【轉】不同VLAN之間相互通信及VTP、STP、EtherChannel概念
- 更多相關文章...
- • SQL 通配符 - SQL 教程
- • XML 命名空間 - XML 教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 不通VLAN 之間通信
- 2. Activiti6---通用拒絕
- 3. 讓不同VLAN間相互通信
- 4. 讓不一樣VLAN間相互通訊
- 5. vlan間通信
- 6. VLAN間通信
- 7. 不同VLAN之間相互通信的兩種方式
- 8. 不同Vlan之間的PC相互通信(二)
- 9. 網絡運維實驗之不一樣Vlan間互通
- 10. 【轉】不同VLAN之間相互通信及VTP、STP、EtherChannel概念