如何设置交换机所有vlan地址不能互访,只能访问相应网断
- 0关注
- 1收藏,1525浏览
问题描述:
如何在核心阻止所有vlan不能互访,网关都在核心上
组网及组网描述:
- 2020-07-23提问
- 举报
-
(0)
最佳答案
acl advanced name vlan10
rule 15 deny ip destination 10.0.0.0 0.255.255.255
rule 20 deny ip destination 172.16.0.0 0.15.255.255
rule 25 deny ip destination 192.168.0.0 0.0.255.255
rule 30 permit ip source 172.16.1.0 0.0.0.255
int vlan 10
ip add 172.16.1.254 24
packet-filter name vlan10 inbound
acl advanced name vlan20
rule 15 deny ip destination 10.0.0.0 0.255.255.255
rule 20 deny ip destination 172.16.0.0 0.15.255.255
rule 25 deny ip destination 192.168.0.0 0.0.255.255
rule 30 permit ip source 172.16.2.0 0.0.0.255
int vlan 20
ip add 172.16.2.254 24
packet-filter name vlan20 inbound
以此类推~~~
- 2020-07-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
关于实现交换机VLAN直接不能互访,可以使用高级ACL来实现。
以下是高级ACL的典型组网配置案例的链接,请参考:
https://zhiliao.h3c.com/theme/details/102369
- 2020-07-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论