华为3300系列交换机acl的做法
Vlan 10----- 192.168.1.0Vlan 20-----192.168.2.0
vlan 30-----192.168.3.0
禁止vlan 10 vlan 20两个网段互相访问
但是都可以和vlan30网段互相访问
1. 配置acl
Acl num 3000
Rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 ----匹配192.168.1.0网段访问192.168.2.0网段的数据流
2. 配置流分类
traffic>
if-match acl 3000
3. 配置流行为
traffic behavior test
deny ---------------------------------禁止192.168.1.0访问192.168.2.0
4. 配置流策略
traffic policy test
>
5. 在接口上应用
Vlan 20
Traffic-policy test inbound
页:
[1]