H3C S5500 vlan间访问控制

首先注意一点----S5500是不支持packet_filter的，因此只能通过QoS实现。 以vlan 2为例，假设vlan 2是连接至S5500的g1/0/1端口 #首先定义高级acl 3002号 acl number 3002 rule 0 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 0.0.0.255 rule 1 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.3.0 0.0.0.255 rule 2 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.4.0 0.0.0.255 quit #定义类c_vlan2 traffice classifier c_vlan2 if-match acl 3002 quit #定义行为b_vlan2 traffic behavior b_vlan2 filter deny quit #定义qos策略p_vlan2 qos policy p_vlan2 classifier c_vlan2 behavior b_vlan2 quit #在g1/0/1端口的inbound方向应用qos策略 interface g1/0/1 qos apply policy p_vlan2 inbound quit 这样vlan2就不能访问vlan 3～5了，其它vlan的做法仿照vlan 2即可。

类别：默认分类||添加到搜藏 |分享到i贴吧|浏览(769)|评论 (0)

 

上一篇：cisco VOIP接口板卡详解加配置    下一篇：pix8.0 easyvpn 配置