华为3300系列交换机acl的做法
2011-11-03 16:15
232 查看
Vlan 10 ----- 192.168.1.0
Vlan 20 -----192.168.2.0
vlan 30 -----192.168.3.0
禁止vlan 10 vlan 20两个网段互相访问
但是都可以和vlan30网段互相访问
1. 配置acl
Acl num 3000
Rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 ----匹配192.168.1.0网段访问192.168.2.0网段的数据流
2. 配置流分类
traffic classifier test
if-match acl 3000
3. 配置流行为
traffic behavior test
deny ---------------------------------禁止192.168.1.0访问192.168.2.0
4. 配置流策略
traffic policy test
classifier test behavior test
5. 在接口上应用
Vlan 20
Traffic-policy test inbound
Vlan 20 -----192.168.2.0
vlan 30 -----192.168.3.0
禁止vlan 10 vlan 20两个网段互相访问
但是都可以和vlan30网段互相访问
1. 配置acl
Acl num 3000
Rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 ----匹配192.168.1.0网段访问192.168.2.0网段的数据流
2. 配置流分类
traffic classifier test
if-match acl 3000
3. 配置流行为
traffic behavior test
deny ---------------------------------禁止192.168.1.0访问192.168.2.0
4. 配置流策略
traffic policy test
classifier test behavior test
5. 在接口上应用
Vlan 20
Traffic-policy test inbound
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 华为3300交换机ACL之二 推荐
- 华为S系列交换机流策略使用方式和流量统计
- S3610_S5510系列交换机IPv4 ACL的配置
- 华为Quisway3900系列交换机的IRF、级联及VLAN详细配置方法(资料整理ING)
- 思科4500系列与华为9300系列交换机介绍与选配
- 华为交换五部曲——S系列交换机组播特性入门_V1.0_D
- 华为S9300系列交换机指定web端口访问ACL策略
- 华为系列交换机日志服务器的搭建
- 华为最新全系列交换机命令手册、配置指南下载
- 华为5700系列交换机常用配置示例 推荐
- 华为ne系列路由器和9300系列交换机设置通过radisu认证登陆
- 串口升级华为S2300系列交换机
- 华为5510系列交换机的详细配置
- Perl访问华为系列交换机路由器配置参数模块
- 华为3com系列交换机端口限速攻略
- 华为S5500系列交换机与ACS配合做tacacs认证的典型配置
- 华为CE12800系列交换机 - 熟悉命令行(1)
- 关于华为eNSP不能使用两个交换机
- 21世纪经济报道:重读华为系列之二
- 关于华为各种型号交换机端口镜像配置方法总结