华3交换机3层vlan隔离配置
华3层交换机vlan隔离192.168.1.0---------g1/0/1 S SW g1/0/2 -------192.168.2.0
192.168.3.0-----------------------|
192.168.4.0-----------------------|
禁止1.0、3.0、4.0与2.0互访
acl num 3000
rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //禁止1.0访问2.0
rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //禁止1.0访问2.0
rule deny ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //禁止1.0访问2.0
quit
intg1/0/2
packet-filter 3000 outbound //下发acl
以上是端口隔离在3层交换机 vlan接口下packet-filter 这个命令也有 也可以做隔离的。
页:
[1]