华为s5700怎么做vlan间禁止访问?

Posted kofsony

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为s5700怎么做vlan间禁止访问?相关的知识,希望对你有一定的参考价值。

vlan 2      vlan 3

 

用ACL来实现,具体如下:
acl number 3002
 rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

 acl number 3003
 rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

 
用traffic-filter在vlan下应用ACL,
 traffic-filter vlan 2 inbound acl 3002
 traffic-filter vlan 3 inbound acl 3003

查看 acl   

dis acl 3002

删除 acl 删除 过滤

undo acl number 3002

undo acl number 3003

undo  traffic-filter vlan 2 inbound acl 3002

undo  traffic-filter vlan 2 inbound acl 3003

以上是关于华为s5700怎么做vlan间禁止访问?的主要内容,如果未能解决你的问题,请参考以下文章

华为三层交换机各vlan间如何实现上网?

华为S5700实现两个VLAN间不通信的ACL策略

华为USG6330运维记录-端口回流策略路由

华为S5700怎么划分VLAN

华为交换机S5700系列vlan配置教程

华为三层交换机实现vlan间路由