h3c三层交换机vlan禁止互通,交换机划分vlan命令

如何在交换机上禁掉一个IP 2023-11-28 21:32 242 墨鱼

如何在交换机上禁掉一个IP

h3c三层交换机vlan禁止互通,交换机划分vlan命令

1）思科的三层交换机，VACL就支持VLAN间的通讯，不上路由（美国）2）赫斯曼公司的交叉VLAN也支持VLAN与H3C 三层交换机配置VLAN 之间不能互相访问？ 2010-11-2013:30:54|??分类：?|??标签：??traffic??|举报|字号？订阅由于H3C 交换机的VLAN 之间可以互访，为了数据的安全性及链

开启DHCP 功能容许客户端设备经过三层交换机自动获取IP地址dns 设定vlan10与vlan30能够相互通信访问，可是不能与vlan20互通接口容许全部IP能够访问vlan20的2598端口ip 容许全由于H3C交换机的VLAN之间可以互访，为了数据的安全性及链路需求，要让VLAN 之间不能互访。通过下午的配置发现有两种实现方式：应用到端口和应用到VLAN 1.定义ACL acl number 30

rule 11 deny ip source 172.22.80.0 0.0.0.255 destination 172.22.20.0 0.0.0.255 rule vlan20是10.1.2.1 255.255.255.0 定义ACL accesslist 101 deny ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 permit ip any any 使用ACL int vlan 10 access-group

[H3C-Vlan-interface10] packet-filter 3000 inbound //在该接口的入方向调用acl 3000的包过滤策略[H3C-Vlan-interface10]quit //退出当前视图[H3C]save force //保存配置3.3验证配置各位该问题，已经解决。主要是H3C的三层交换机，重新恢复出厂默认后，重新配置可以完成。也许也有死机的

后台-插件-广告管理-内容页尾部广告（手机）

标签：交换机划分vlan命令