华为VLAN的ACL策略应用

Posted cxyc005

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为VLAN的ACL策略应用相关的知识,希望对你有一定的参考价值。

华为交换机的vlan隔离策略要在vlan里应用traffic policy来做
#acl number 3011
rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 10 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 15 deny ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 20 deny ip source 192.168.5.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 25 deny ip source 192.168.6.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 30 deny ip source 192.168.7.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 35 deny ip source 192.168.8.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 40 deny ip source 192.168.9.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#traffic classifier vlan11
if-match acl 3011
#
traffic behavior vlan11
deny
#
traffic policy vlan11
classifier vlan11 behavior vlan11
#
vlan 11
traffic-policy vlan11 outbound

vlan 11 是192.168.1.0段
策略是禁止192.168.2-9.0段访问192.168.1.0段






















以上是关于华为VLAN的ACL策略应用的主要内容,如果未能解决你的问题,请参考以下文章

华为S5700实现两个VLAN间不通信的ACL策略

华为ACL规则问题,我的三层交换机是5700,

华为 ACL访问控制列表 (高级ACL为例)

华为三层交换机S5700做ACL访问控制列表限制不同vlan间的通信

华为设备acl配置

思科与华为ACL使用区别