‹‹ 上一主题 | 下一主题 ››
发新话题
打印

如何在华为S8016实现VLAN互访控制

zozo2000

助理

Rank: 2

积分
25 
威望
0  
IT币
50 个 
鲜花
0 朵 
1#楼 发表于 2004-4-5 12:47  只看该作者

如何在华为S8016实现VLAN互访控制

假设S8016上有两个VLAN:VLAN 2和VLAN 3,配置如下:

1、首先定义两个VLAN:

[Quidway]vlan 2

[Quidway-vlan2]port Ethernet 15/0/2

[Quidway-vlan2]interface vlan 2

[Quidway-Vlanif2]ip address 192.168.1.1 255.255.255.0

[Quidway-Vlanif2]vlan 3

[Quidway-vlan2]port Ethernet 15/0/3

[Quidway-vlan3]interface vlan 3

[Quidway-Vlanif3]ip address 192.168.2.1 255.255.255.0   

2、定义一个流规则:

[Quidway]rule-map intervlan r_1 192.168.1.0 0.0.0.255 192.168.2.0  0.0.0.255

3、将规则映射描述的一个流加入一个ACL列表,并且配置访问禁止

[Quidway]eacl eacl_1 r_1 deny   

4、应用这个ACL:

[Quidway]access-group eacl eacl_1 vlan 2 port  all
天际征鸿

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题