最佳答案
可以通过包过滤来实现,deny掉不需要互访的网段
https://www.h3c.com/cn/d_201809/1112704_30005_0.htm#_Ref280261189
ACL最基本的应用就是进行报文过滤。例如,将ACL规则应用到指定接口的入或出方向上,从而对该接口收到或发出的报文进行过滤。
表1-11 在接口上应用ACL进行报文过滤
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
在接口上应用ACL进行报文过滤 | packet-filter [ ipv6 | mac | user-defined ] { acl-number | name acl-name } { inbound | outbound } [ hardware-count ] | 缺省情况下,接口不对报文进行过滤 |
在VLAN接口下应用ACL进行报文过滤时,可以通过本功能指定报文过滤的生效范围:
· 仅对三层转发的报文生效。
· 对所有报文生效,即通过VLAN接口进行三层转发的报文和通过VLAN接口对应的物理接口进行二层转发的报文均生效。
表1-12 配置报文过滤在VLAN接口的生效范围
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
创建VLAN接口并进入VLAN接口视图 | interface vlan-interface vlan-interface-id | 如果该VLAN接口已经存在,则直接进入该VLAN接口视图 缺省情况下,未创建VLAN接口 |
配置报文过滤的生效范围 | packet-filter filter { route | all } | 缺省情况下,报文过滤仅对通过VLAN接口进行三层转发的报文生效 |
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论