求S5720汇聚交换机VLAN间隔离及访问功能,谢谢?
新购买华为三层交换机,需要实现以下功能?请大神指导。
1.划分10-14,5个不同网段的VLAN
2.隔离10-13,4个VLAN间不允许通信
3.允许10-13与14通信,都可以访问14网段的共享服务器。
S5720是三层交换机,可以做。但华为的访问控制不如思科用的方便,要做流匹配。
与其做访问控制,都不如在trunk端口,有选择的通过vlan.
做访问控制:
sys
vlan batch 10 to 14
int vlanif 10
ip add 172.16.10.1 24
int vlanif 11
ip add 172.16.11.1 24
int vlanif 12
ip add 172.16.12.1 24
int vlanif 14
ip add 172.16.14.1 24 //VLAN 13不想写了,懒,你自己建吧。
quit
做访问控制
acl 3001
rule 0 permit ip source 172.16.10.0 0.0.0.255 destination 172.16.11.0 0.0.0.255
rule 1 permit ip source 172.16.10.0 0.0.0.255 destination 172.16.12.0 0.0.0.255
rule 2 permit ip source 172.16.11.0 0.0.0.255 destination 172.16.12.0 0.0.0.255
traffic classifier g1 operator and
if-match acl 3001
traffic classifier g2 operator and
traffic behavior g1
filter deny
匹配qos
qos policy GL //隔离的缩写,不喜欢自己改
classifier g1 behavior g2
classifier g1 behavior g1
剩下的就是应用到端口了
int G1/0/1
qos policy GL inbound
qos policy GL outbound//可以不用,用了也没事。
上一篇:DNF老是弹出这个窗口