有没有什么策略可以实现VLAN隔离,三层的,现在有vlan1vlan2和vlan3vlan4vlan5实现不通,怎样策略实现12和345之间不通
(0)
最佳答案
# 创建隔离组2。
[Device] port-isolate group 2
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
[Device-GigabitEthernet1/0/3] quit
(0)
这个需要做流、行为和策略,给你发个模板,根据你的实际vlan和地址改一下就行:
1,配置acl
acl ad 3000 (如果是v5版本的,此处是 acl num 3000)
rule 0 permit ip source 172.16.1. 0 0.0.0.255 destination 172.16.2.0 0.0.0.255
rul 2 deny ip
qu
2,设置类:
traffic classifier 1
if-match acl 3000
3,设置行为:
traffic behavior 1
filter deny
4,设置策略:
qos policy 1
classifier 1 behavior 1
5,应用策略(假设1网段属于vlan 1):
qos vlan-policy 1 vlan 1 inbound
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论