大家一块来分析一个配置,关于网段隔离的,使用了traffic classifier
- 0关注
- 1收藏,3453浏览
问题描述:
如图所示,三个网段,我想在核心交换机上,限制vlan1访问vlan2,配置如下,但是配置完成之后,1.1.1.2还是能盘ping通1.1.2.2,哪位高手能看下,是哪里的配置出问题了,谢谢
#
vlan 1
#
vlan 2 to 3
#
traffic classifier c1 operator and
if-match acl 3000
#
traffic behavior b1
filter deny
#
qos policy p1
classifier c1 behavior b1
#
stp global enable
#
dhcp server ip-pool 1
gateway-list 1.1.1.1
network 1.1.1.0 mask 255.255.255.0
#
dhcp server ip-pool 2
gateway-list 1.1.2.1
network 1.1.2.0 mask 255.255.255.0
#
dhcp server ip-pool 3
gateway-list 1.1.3.1
network 1.1.3.0 mask 255.255.255.0
#
interface NULL0
#
interface Vlan-interface1
ip address 1.1.1.1 255.255.255.0
#
interface Vlan-interface2
ip address 1.1.2.1 255.255.255.0
packet-filter 3000 inbound
#
interface Vlan-interface3
ip address 1.1.3.1 255.255.255.0
#
qos vlan-policy p1 vlan 2 inbound
qos vlan-policy p1 vlan 2 outbound
#
acl advanced 3000
rule 5 deny ip source 1.1.1.0 0.0.0.255 destination 1.1.2.0 0.0.0.255
#
radius scheme system
user-name-format without-domain
#
domain name system
#
- 2018-09-27提问
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
在1口物理接口下也不行,,,除了这个pacter-filter,还有一个 qos vlan-policy好像也没生效呢
你这个是在实际设备上做的吧?什么型号的交换机呢?不是模拟器上吧?