FAQ-交换机限制vlan间互访,traffic-filter调用,简单快捷

发布时间:  2015-05-19 浏览次数:  385 下载次数:  0
问题描述

Q:交换机如何限制vlan间互访?请举例说明

解决方案
A:

S2700/S3700/S5700/S6700 配置流策略使vlan间限制互访 可以参考链接:http://support.huawei.com/ecommunity/bbs/10243857.html?p=1#p10493568

另,还可以参考通过traffic-filter调用ACL的案例:http://support.huawei.com/ecommunity/bbs/10248323.html?p=1#p0

S2700/S3700/S5700/S6700 配置traffic-filter使vlan间限制互访 可以参考以下方法:

<HUAWEI> system-view                                                 //进入系统视图

[HUAWEI] vlan 100                                                          //创建vlan100

[HUAWEI-vlan100] quit                                                  //退出vlan视图

[HUAWEI] acl 3000                                                         //创建acl  3000

[HUAWEI-acl-3000] rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.10.0 0.0.0.255   

//假设内网两个vlan100的网段为192.168.1.0/24,vlan1的网段为192.168.10.0/24,配置ACL规则拒绝网段192.168.1.0/24去访问192.168.10.0/24

[HUAWEI-acl-3000] quit                                                //退出ACl视图

[HUAWEI] traffic-filter vlan 100 inbound 3000        //全局调用ACL3000

 调试成功后保存配置

[HUAWEI] quit                                                                  //退出全局视图

 <HUAWEI> save                                                              //查询视图下执行命令save,保存配置.选Y

END