H3C S5500 vlan间访问控制

首先注意一点----S5500是不支持packet_filter的，因此只能通过QoS实现。

以vlan 2为例，假设vlan 2是连接至S5500的g1/0/1端口
#首先定义高级acl 3002号
acl number 3002
rule 0 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 0.0.0.255
rule 1 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.3.0 0.0.0.255
rule 2 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.4.0 0.0.0.255
quit
#定义类c_vlan2
traffice classifier c_vlan2
if-match acl 3002
quit
#定义行为b_vlan2
traffic behavior b_vlan2
filter deny
quit
#定义qos策略p_vlan2
qos policy p_vlan2
classifier c_vlan2 behavior b_vlan2
quit
#在g1/0/1端口的inbound方向应用qos策略
interface g1/0/1
qos apply policy p_vlan2 inbound
quit

这样vlan2就不能访问vlan 3～5了，其它vlan的做法仿照vlan 2即可。

类别：默认分类|

|添加到搜藏 |分享到i贴吧|浏览(769)|评论 (0)

上一篇：cisco VOIP接口板卡详解加配置下一篇：pix8.0 easyvpn 配置

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。