目录
您现在看到的是FAQ-交换机问题专题中的 12/28
- 华为的盒式交换机的字母代表的是什么意思
- 华为的交换机后面的字母代表什么意思
- undo portswitch是不是一定是三层交换机才能使用
- POL无源光纤相比传统的以太网有什么优点
- 在企业环境中是不是使用了STP就一定能防止二层的环路了
- 华为的S5700交换机系列这些前面的等都是什么意思呢
- 华为的交换机堆叠助手
- 什么是CSS集群方式
- 华为交换机的堆叠怎么连接
- CE交换机配置堆叠
- 交换机为什么使用堆叠呢
- VLAN之间怎么配置使用traffice filter过滤
- 交换机端口的指示灯,黄与绿的区别,黄的是百m吗
- gvrp算是安全的协议吗
- 有个朋友面试被问到堆叠的原理是什么
- STP的不足之处
- 为什么在华为的交换机上看不到标准STP的端口状态
- BFD的时间怎么计算呢
- 一个交换机自己的两个端口连接在一起是什么结果
- 802.1 和 802.3 协议分别都是什么
- eth-trunk 默认的负载分担模式是什么
- port isolate可以解决arp攻击的问题吗
- 网络工程师知识点:交换机内部是否始终是带vlan标签的,无修改PVID的话就是带着VLAN1的标签? 到达主机的必须是不带标签的才能被识别?
- 网络工程师知识点:端口设置hybrid后,与端口直连的主机进入时是否是打上PVID的标签,即该主机是属于PVID的VLAN?是不是默认是vlan1,如果改了PVID的话就是新的PVID?
- 网络工程师知识点:pvid vlan接口一定是在trunk之间配置的吗?hybird接口需要吗
- 网络工程师知识点:hybrid接口默认属于那个vlan?如果是属于一个vlan,那为什么hybrid接口可以好几个vlan通信
- 网络工程师知识点:路由设置VLAN,是不是没有PVID这个概念
- 网络工程师知识点:pvid和untag可以在一起进行配置吗
https://support.huawei.com/enterprise/zh/knowledge/EKB1000076893
FAQ-交换机限制vlan间互访,traffic-filter调用,简单快捷
发布时间: 2015-05-19 | 浏览次数: 5873 | 下载次数: 10 | 作者: SU1001727666 | 文档编号: EKB1000076893
问题描述
Q:交换机如何限制vlan间互访?请举例说明
解决方案
另,还可以参考通过traffic-filter调用ACL的案例:http://support.huawei.com/ecommunity/bbs/10248323.html?p=1#p0
S2700/S3700/S5700/S6700 配置traffic-filter使vlan间限制互访 可以参考以下方法:
<HUAWEI> system-view //进入系统视图
[HUAWEI] vlan 100 //创建vlan100
[HUAWEI-vlan100] quit //退出vlan视图
[HUAWEI] acl 3000 //创建acl 3000
[HUAWEI-acl-3000] rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
//假设内网两个vlan100的网段为192.168.1.0/24,vlan1的网段为192.168.10.0/24,配置ACL规则拒绝网段192.168.1.0/24去访问192.168.10.0/24
[HUAWEI-acl-3000] quit //退出ACl视图
[HUAWEI] traffic-filter vlan 100 inbound 3000 //全局调用ACL3000
调试成功后保存配置
[HUAWEI] quit //退出全局视图
<HUAWEI> save //查询视图下执行命令save,保存配置.选Y