问题描述:
s7503e核心交换机配置了多个vlan ,比如vlan10,vlan20,vlan30,vlan40,下面又有很多的汇聚层交换机上面也有这些VLAN,所有VLAN都是互通的,所有网关都做到了核心交换上。
现在由于业务需要,需要把VLAN30这个网段单独拿出来,不和任何网段互通,只能自己互通。这个要怎么做?在汇聚层交换上怎么配置,在核心交换又怎么配制?
最好有案例或者配置文档。
组网及组网描述:
- 2020-02-25提问
- 举报
-
(0)
最佳答案
您好,请知:
可以使用ACL来实现。刚在H3C HCL模拟器复现了您的需求,ACL的策略可以参考如下配置:
假设有VLAN 30和VLAN 10,要求仅能VLAN 30内互通,不能与VLAN 10互通。
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]vlan 30
[SW1-vlan30]quit
[SW1]int range gi 1/0/1 to gi 1/0/2
[SW1-if-range]port link-type access
[SW1-if-range]port access vlan 30
[SW1-if-range]quit
[SW1]int gi 1/0/3
[SW1-GigabitEthernet1/0/3]port link-type access
[SW1-GigabitEthernet1/0/3]port access vlan 10
[SW1-GigabitEthernet1/0/3]quit
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 192.168.10.1 24
[SW1-Vlan-interface10]quit
[SW1]int vlan 30
[SW1-Vlan-interface30]ip address 192.168.30.1 24
[SW1-Vlan-interface30]quit
ACL关键配置点如下:
[SW1]acl advanced 3000
[SW1-acl-ipv4-adv-3000]rule 0 deny ip source 192.168.30.0 0.0.0.255 destination any
[SW1-acl-ipv4-adv-3000]quit
[SW1]int vlan 30
[SW1-Vlan-interface30]packet-filter 3000 inbound
[SW1-Vlan-interface30]quit
- 2020-02-26回答
- 评论(2)
- 举报
-
(1)
我也知道用acl,应该怎么写策略?
您好,请参考我的评论,刚做了修改,我已经在模拟器上复现了您的需求,可以参考给出的策略。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明