H3C三层交换机配置VLAN之间不能互相访问
2010-11-20 13:30:54| 分类: H3C | 标签:qos vlan h3c 交换机 traffic |举报|字号 订阅
由于H3C交换机的VLAN之间可以互访,为了数据的安全性及链路需求,要让VLAN之间不能互访。
通过下午的配置发现有两种实现方式:应用到端口和应用到VLAN 1.定义ACL acl number 3000
rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
应用到端口: 2.应用QoS策略
# 定义类c_rd,对匹配IPv4 ACL 3000的报文进行分类 traffic classifier c_rd if-match acl 3000
# 定义流行为b_rd,动作为拒绝报文通过 traffic behavior b_rd filter deny
# 定义QoS策略p_rd,为类c_rd指定流行为b_rd qos policy p_market
classifier c_market behavior b_market
# 将QoS策略p_rd应用到端口GigabitEthernet 1/0/2 interface GigabitEthernet 1/0/2 qos apply policy p_rd inbound 应用到VLAN:
# 把策略应用到vlan 100中 interface vlan 100 packet-filter 2010 inbound