两台7506E堆叠,配置多个VLAN作为网关,其中一个VLAN不需要和其他VLAN互通,怎么实现
- 0关注
- 1收藏,1457浏览
最佳答案
可以通过包过滤来实现,deny掉不需要互访的网段
https://www.h3c.com/cn/d_201809/1112704_30005_0.htm#_Ref280261189
1.4.6 应用ACL进行报文过滤
ACL最基本的应用就是进行报文过滤。例如,将ACL规则应用到指定接口的入或出方向上,从而对该接口收到或发出的报文进行过滤。
1. 在接口上应用ACL进行报文过滤
表1-11 在接口上应用ACL进行报文过滤
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
在接口上应用ACL进行报文过滤 | packet-filter [ ipv6 | mac | user-defined ] { acl-number | name acl-name } { inbound | outbound } [ hardware-count ] | 缺省情况下,接口不对报文进行过滤 |
2. 配置报文过滤在VLAN接口的生效范围
在VLAN接口下应用ACL进行报文过滤时,可以通过本功能指定报文过滤的生效范围:
· 仅对三层转发的报文生效。
· 对所有报文生效,即通过VLAN接口进行三层转发的报文和通过VLAN接口对应的物理接口进行二层转发的报文均生效。
表1-12 配置报文过滤在VLAN接口的生效范围
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
创建VLAN接口并进入VLAN接口视图 | interface vlan-interface vlan-interface-id | 如果该VLAN接口已经存在,则直接进入该VLAN接口视图 缺省情况下,未创建VLAN接口 |
配置报文过滤的生效范围 | packet-filter filter { route | all } | 缺省情况下,报文过滤仅对通过VLAN接口进行三层转发的报文生效 |
- 2019-09-19回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论