HC三层交换机配置VLAN之间不能互相访问
H3C三层交换机配置VLAN之间不能互相访问
2010-11-2013:30:54|?分类:|?标签:|举报|字号订阅
由于H3C交换机的VLAN之间可以互访,为了数据的安全性及链路需求,要让VLAN之间不能互访。
通过下午的配置发现有两种实现方式:应用到端口和应用到VLAN
1.定义ACL
aclnumber3000
rule0denyipsource0.0.0.255destination55rule1denyipsourcedestination
应用到端口:
2.应用QoS策略
#定义类c_rd,对匹配IPv4ACL3000的报文进行分类
trafficclassifierc_rdif-matchacl3000
#定义流行为b_rd,动作为拒绝报文通过
trafficbehaviorb_rdfilterdeny
#定义QoS策略p_rd,为类c_rd指定流行为b_rd
qospolicyp_marketclassifierc_marketbehaviorb_market
#将QoS策略p_rd应用到端口GigabitEthernet1/0/2
interfaceGigabitEthernet1/0/2qosapplypolicyp_rdinbound
应用到VLAN:
#把策略应用到vlan100中
interfacevlan100packet-filter2010inbound
本文来源:https://www.2haoxitong.net/k/doc/dda67eb7c081e53a580216fc700abb68a882adf3.html
文档为doc格式