|
华为三层默认VLAN之间是通的,所以要做ACL,我这里有个例子,楼主可以看看:
华为路由器或三层交换机如何通过ACL隔离两个VLAN通信: ACL 是访问控制列表,是对VLAN互访做限制的 VRP 3.4版 路由器上做的 VLAN10 IP段:192.168.0.0/24 VLAN20 IP段:192.168.2.0/24 划分完 子接口后默认是可以进行3层的互访,但是网上邻居和网络共享是无法进行的, 因为需要进行NETBIOS广播, 而路由器是隔离广播的,所以就行不通,如果想阻止所有的互访 ACL NUM 3001 rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 acl num 3002 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 进入到VLAN10 的子接口执行如下命令,就阻止 VLAN10 向VLAN20发信息 firewall packet-filter 3001 inbound 进入到VLAN20的子接口执行如下命令,就阻止 VLAN20向VLAN10发信息 firewall packet-filter 3002 inbound 这样两个VLAN 直接就彻底的不能互访了。 |
|
|
