阅读 1342

华为交换机配置ACL策略

华为交换机配置acl策略,限制vlan 101 不能访问192.168.0.0/16,172.30.0.0/16

acl简单介绍:
普通ACL:2000 - 2999 , 根据源IP地址过滤;
高级ACL:3000 - 3999 , 根据源目的IP地址和源目的端口进行过滤;
二层ACL:4000 - 4999 , 根据源目的mac地址等过滤。

登录交换机,进入配置模式:
[SW-Core]acl number 3001
[SW-Core-acl-adv-3001]rule 10 deny ip source 172.30.102.0 0.0.0.255 destination 172.30.0.0 0.0.255.255
[SW-Core-acl-adv-3001]rule 20 deny ip source 172.30.102.0 0.0.0.255 destination 192.168.0.0 0.0.255.255

华为交换机配置ACL策略

[SW-Core]traffic classifier 3001 operator and
[SW-Core-classifier-3001]if-match acl 3001

华为交换机配置ACL策略

[SW-Core]traffic behavior 3001
[SW-Core-behavior-3001]permit
华为交换机配置ACL策略

[SW-Core]traffic policy 3001 match-order config
[SW-Core-trafficpolicy-3001]classifier 3001 behavior 3001

华为交换机配置ACL策略

进入vlan配置
[SW-Core]vlan 102
[SW-Core-vlan102]traffic-policy 3001 inbound

华为交换机配置ACL策略

好了,acl策略已配置完毕,但有个问题点是,该vlan还是可以访问网关IP地址。

©著作权归作者所有:来自51CTO博客作者adong2838的原创作品,如需转载,请注明出处,否则将追究法律责任


文章分类
后端
文章标签
华为
交换机
acl
策略
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐