华为交换机的三层隔离。

Posted 2020-10-15

华为交换机的三层隔离

1，项目要求

A、一个500人左右的单位进行组网设计；

B、该单位共有3个部门，分别为：部门A（50人）、

部门B（50人）、部门C（400人）；请为这3个部门划分

不同的VLAN，要求彼此之间不能通讯，同时都能访问互联网；

C、该单位还有一个门户网站，对外发布服务；

D、要求部门C动态分配地址；部门A和部门B配置静态地址。

2，项目拓扑

3，实施过程：

 （1）地址规划

 部门A vlan 10 192.168.10.0 24

 部门B vlan20 192.168.20.0 24

 部门C VLAN30 172.16.1.0 22

4，配置过程

（1）将A，B，C三个部门划入不通的vlan配置略。

（2）VLAN的三层隔离

acl number 3001

 rule 1 deny icmp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

创建相应的策略，不允许放行部门A到B的ip通过。

traffic-filter vlan 20 inbound acl 3001

将策略绑定到VLAN20里面才能生效。

5，结果验证

部门A的地址无法ping通B的地址

本文出自 “11272904” 博客，谢绝转载！