H3C交换机ACL问题
发布网友
发布时间:2022-04-23 13:37
共2个回答
热心网友
时间:2023-11-04 04:26
以下是配置过程,我用的是S5800上的配置。将acl3000和3001的source修改成vlan10的地址,3000里的目的地址也就是允许访问的地址。
我只是想让其中几个网段访问VLAN10 其他的都拒绝 -----其意思也就是vlan10只能访问那几个网段。
#
acl number 3000
description to_vlan20-7.x-permit
rule 0 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.2.0 0.0.0.255
rule 5 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.3.0 0.0.0.255
rule 10 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.4.0 0.0.0.255
acl number 3001
description to_vlan20-7.x-deny-any
rule 0 deny ip source 192.168.7.0 0.0.0.255 此rule 必须加source !
#
#
traffic classifier permit 设置类并引入acl
if-match acl 3000
traffic classifier deny
if-match acl 3001
#
traffic behavior permit 设置行为 并配置动作
filter permit
traffic behavior deny
filter deny
#
qos policy x 设置策略,将类和行为绑定。
classifier permit behavior permit 顺序必须是先permit动作后是deny动作!!!
classifier deny behavior deny
#
qos vlan-policy x vlan 20 inbound 下发到vlan策略里,in方向。S55忘了支不支持vlan下发,如果不支持,在属于vlan10的接口下下发此策略。
qos apply policy x inbound
热心网友
时间:2023-11-04 04:27
如果是三层,这么多也是很麻烦呀。除了划vlan一时想不出好的办法。
