推荐点击下面图片,通过本站淘宝优惠价购买:
配置ACL隔离交换机的VLAN
H3C交换机配置:
方法1:通过vlan ACL 包过滤 (这个最简单)
[CORE]acl advanced 3000
[CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
#禁止两个网段的数据包交换,如果有几十条网段,就先网段聚合下。
[CORE-acl-ipv4-adv-3000]rule 100 permit ip #默认就是允许的
[CORE-acl-ipv4-adv-3000]quit
[CORE]interface Vlan-interface 10 #在vlan接口绑定acl实现过滤
[CORE-Vlan-interface10]packet-filter 3000 inbound #这里注意是in方向,如果你真的不清楚方向,两个方向都测试下
[CORE-Vlan-interface10]quit
方法2:通过QOS策略实现 (稍微复杂,但是功能非常强大,很多东东都在这里实现)
[CORE]interface Vlan-interface 10
[CORE-Vlan-interface10]undo packet-filter 3000 inbound #先取消包vlan接口方式
[CORE-Vlan-interface10]quit
[CORE]traffic classifier c1 #创建Qos类名为c1
[CORE-classifier-c1]if-match acl 3000 #定义类的流量的匹配规则
[CORE-classifier-c1]quit
[CORE]traffic behavior b1 #创建行为或者叫动作名为b1
[CORE-behavior-b1]filter deny #动作的规则是拒绝
[CORE-behavior-b1]quit
然后创建Qos策略,将前面的类和动作匹配:
[CORE]qos policy p1 #创建Qos策略名为p1
[CORE-qospolicy-p1]classifier c1 behavior b1 #这里的意思是:若是匹配到了acl3000的网段规则动作拒绝
[CORE-qospolicy-p1]quit
[CORE]qos vlan-policy p1 vlan 10 inbound #在vlan内使用Qos过滤规则。
华为交换机配置:
方法1:通过vlan ACL 包过滤 (这个最简单)
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[Huawei-acl-adv-3000]rule 100 permit ip
[Huawei-acl-adv-3000]quit
[Huawei]traffic-filter vlan 10 inbound acl 3000 #相当于H3C在接口上启用包过滤,注意方向,我配置的是in方向。
方法2:通过QOS策略实现 (稍微复杂,但是功能非常强大,很多东东都在这里实现)
[Huawei]undo traffic-filter vlan 10 inbound acl 3000 #先取消acl过滤
[Huawei]traffic classifier c1
[Huawei-classifier-c1]if-match acl 3000 #定义类
[Huawei-classifier-c1]quit
[Huawei]traffic behavior b1
[Huawei-behavior-b1]permit #动作允许
[Huawei-behavior-b1]quit
创建华为qos策略:
[Huawei]traffic policy p1
[Huawei-trafficpolicy-p1]classifier c1 behavior b1
[Huawei-trafficpolicy-p1]quit
[Huawei]vlan 10
[Huawei-vlan10]traffic-policy p1 inbound #单独vlan启用qos规则
本文链接:https://hqyman.cn/post/1953.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
