H3C三层交换机配置VLAN之间不能互相访问

H3C三层交换机配置VLAN之间不能互相访问 2010-11-20 13:30:54| 分类:H3C | 标签:qos vlan h3c 交换机 traffic |举报|字号订阅 由于H3C交换机的VLAN之间可以互访,为了数据的安全性及链路需求,要让VLAN 之间不能互访。 通过下午的配置发现有两种实现方式:应用到端口和应用到VLAN 1.定义ACL acl number 3000 rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 应用到端口: 2.应用QoS策略 # 定义类c_rd,对匹配IPv4 ACL 3000的报文进行分类 traffic classifier c_rd if-match acl 3000 # 定义流行为b_rd,动作为拒绝报文通过 traffic behavior b_rd filter deny # 定义QoS策略p_rd,为类c_rd指定流行为b_rd qos policy p_market classifier c_market behavior b_market # 将QoS策略p_rd应用到端口GigabitEthernet 1/0/2 interface GigabitEthernet 1/0/2 qos apply policy p_rd inbound 应用到VLAN: # 把策略应用到vlan 100中 interface vlan 100 packet-filter 2010 inbound