23
2021
10
15:54:58

H3C_S5500三层交换机VLAN的访问控制

前言:

S5500不支持在接口上直接使用packet_filter调用ACL,不过可以使用QOS实现VLAN互访控制;

VLAN_IDIP/MASK

01192.168.1.0/24

02192.168.2.0/24

03192.168.3.0/24


目的:


在g1/0/1端口上限制VLAN02、VLAN03访问VLAN01;




过程:


#定义高级ACL3000


acl number 3000

rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

rule 1 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

quit

#定义类C_VLAN


traffice classifier c_vlan

if-match acl 3000

quit

#定义行为B_VLAN


traffic behavior b_vlan

filter deny

quit

#定义QOS策略P_VLAN




qos policy p_vlan

classifier c_vlan behavior b_vlan

quit

#在g1/0/1端口的inbound方向应用QOS策略


interface g1/0/1

qos apply policy p_vlan inbound

quit



完成!




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1955.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: