网段隔离怎样做呢?
- 0关注
- 1收藏,2729浏览
问题描述:
我有一个三层交换机,上面有两个网段10.1.1.0和20.1.1.0,,分属两个vlan10 vlan20,默认配置完之后是可以正常互相访问的,现在想要限制它们互访,这个怎样配置呢?
组网及组网描述:
三层交换机,上面有两个网段10.1.1.0和20.1.1.0,,分属两个vlan10 vlan20,默认配置完之后是可以正常互相访问的,现在想要限制它们互访,这个怎样配置呢?
- 2018-09-26提问
- 举报
-
(0)
最佳答案
- 2018-09-26回答
- 评论(3)
- 举报
-
(0)
我按照上面的配置完了,但是好像没有生效,能大致给看下哪里配置错误了吗? # vlan 147 to 148 # vlan 200 # vlan 300 # vlan 1000 # traffic classifier l1 operator and if-match acl 3000 # traffic behavior l1 filter deny # traffic behavior l2 filter deny # qos policy l1 classifier l1 behavior l1 # ip route-static 0.0.0.0 0 10.253.147.1 # undo info-center enable # ssh server enable # qos vlan-policy l1 vlan 147 inbound //网段10.253.147.0 qos vlan-policy l1 vlan 148 inbound //网段10.253.148.0 # ip local policy-based-route 1 # ntp-service enable ntp-service unicast-server 120.24.166.46 # acl advanced 3000 description forbbiden rule 5 deny ip source 192.168.0.0 0.0.255.255 destination 10.253.0.0 0.0.255.255
可以截图吗,这样的配置看到头疼。
#
vlan 147 to 148
#
vlan 200
#
vlan 300
#
vlan 1000
#
traffic classifier l1 operator and
if-match acl 3000
#
traffic behavior l1
filter deny
#
traffic behavior l2
filter deny
#
qos policy l1
classifier l1 behavior l1
#
ip route-static 0.0.0.0 0 10.253.147.1
#
undo info-center enable
#
ssh server enable
#
qos vlan-policy l1 vlan 147 inbound //网段10.253.147.0
qos vlan-policy l1 vlan 148 inbound //网段10.253.148.0
#
ip local policy-based-route 1
#
ntp-service enable
ntp-service unicast-server 120.24.166.46
#
acl advanced 3000
description forbbiden
rule 5 deny ip source 192.168.0.0 0.0.255.255 destination 10.253.0.0 0.0.255.255
- 2018-09-26回答
- 评论(2)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
放二楼了,没想到粘贴进来,保存后就乱了,不好意思