# 我这里选择在部门1去往部门3的outbound方向调用,也可以在G0的inbound方向调用 interface GigabitEthernet0/0/2 ip address 192.168.3.254 255.255.255.0 traffic-filter outbound acl 3000 验证 Traffic-Filter除了在物理接口调用也支持在VLAN里面使用,但是可以部署命令不太一样。 # 在交换机上全局使用 traffic-filter...
一个接口的同一个方向上只能配置基于一个ACL进行报文过滤,如果需要更改traffic-filter命令所引用的ACL,则需要先执行undo traffic-filter命令取消基于原ACL的报文过滤。 使用实例 #在VLANIF100上配置基于ACL对报文流进行过滤,允许源IP为192.168.0.2/32的报文通过。
undo traffic-filter命令用来取消在指定VLAN内配置的基于ACL的报文过滤。 缺省情况下,VLAN内未配置基于ACL的报文过滤。 命令格式 traffic-filteracl{ { {basic-acl|acl-name} | {advanced-acl|acl-name} } | {l2-acl|acl-name} }*{inbound|outbound} ...
port link-type access port default vlan 11 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 配置高级ACL并调用 [LSW1] # acl number 3000 rule 10 deny ip source 192.168.0.0 0.0.1.255 destination 192.168.11.0 0.0.0.255 rule 15 deny ip source 192.168.11.0 0.0.0.255 ...
配置高级ACL并调用 [LSW1] # acl number 3000 rule 10 deny ip source 192.168.0.0 0.0.1.255 destination 192.168.11.0 0.0.0.255 rule 15 deny ip source 192.168.11.0 0.0.0.255 destination 192.168.0.0 0.0.1.255 # interface GigabitEthernet0/0/24 traffic-filter outbound acl 3000 ...
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.100 0.0.0.0 rule 20 deny ip souce any destination 192.168.3.100 0.0.0.0 interface g0/0/2 traffic-filter outbound acl 3000 三、NAT 1.静态NAT nat static enable nat static global 12.1.1.2 inside 192.168.1.1 ...
配置要求通过ACL+流策略,禁用40.0网段访问1.0 2.0网段。 1.配置ACL定义不允许访问1.0 2.0网段,放行其网段的它访问。 [Quidway]acl 3990 [Quidway-acl-adv-3990]rule5deny ip source 192.168.40.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 [Quidway-acl-adv-3990]rule10deny ip source 192.168.40.0 0.0.0.255...
配置要求通过ACL+流策略,禁用40.0网段访问1.02.0网段。华为三层交换机S5700用ACL和traffic流策略来做vlan三层隔离配置要求通过ACL+流策略,禁用40.0网段访问1.02.0..
华为三层交换机S5700用ACL和traffic流策略来做vlan三层隔离配置要求通过ACL+流策略,禁用40.0网段访问1.02.0网段。1.配置ACL定义不允许访问1.02.0网段,放行其网段的它访问。[Quidway]acl3990[Quidway-acl-adv-3990]rule5denyipsource192.168.40.00.0.0.255destination192.168.1.00.0.0纹疏吼耽捞腊遂移戳类疽肋胀膛识...
华为三层交换机S5700用ACL和traffic流策略来做vlan三层隔离 配置要求通过ACL+流策略,禁用40.0 网段访问1.0 2.0 网段。 1. 配置ACL 定义不允许访问1.0 2.0 网段,放行其网段的它访问。 [Quidway]acl 3990 [Quidway-acl-adv-3990]rule 5 deny ip source 192.168.40.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 ...