admin管理员组

文章数量:1531450

2024年6月5日发(作者:)

C三层交换机配置VLAN之间不能

互相访问

On February 12, 2022, investing in oneself is the best way.

H3C三层交换机配置VLAN之间不能互相访问

2010-11-2013:30:54| 分类:| 标签:|举报|字号订阅

由于H3C交换机的VLAN之间可以互访,为了数据的安全性及链路需求,要让VLAN之间不能互访;

通过下午的配置发现有两种实现方式:应用到端口和应用到VLAN

1.定义ACL

aclnumber3000

rule0denyipsource0.0.0.255destination1denyipsourcedestination

应用到端口:

2.应用QoS策略

定义类c_rd,对匹配IPv4ACL3000的报文进行分类

trafficclassifierc_rdif-matchacl3000

定义流行为b_rd,动作为拒绝报文通过

trafficbehaviorb_rdfilterdeny

定义QoS策略p_rd,为类c_rd指定流行为b_rd

qospolicyp_marketclassifierc_marketbehaviorb_market

将QoS策略p_rd应用到端口GigabitEthernet1/0/2

interfaceGigabitEthernet1/0/2qosapplypolicyp_rdinbound

应用到VLAN:

把策略应用到vlan100中

interfacevlan100packet-filter2010inbound

本文标签: 应用不能报文配置举报

版权声明:本文标题:C三层交换机配置VLAN之间不能互相访问 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1717602590a589381.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。