华为acl应用到vlan配置

华为acl应用到vlan配置

您好,华为交换机vlan间限制访问,其中一个vlan放行一台特定主机的话,怎...
单机的话是192.168.2.200 0 这代表单机例如：SYS进去系统视图ACL NUMBER 3000 进入ACL 3000视图输入命令rule 1 permit ip source 192.168.2.200 0 destination any 然后在端口上使用这个ACL 楼主总之记得做ACL，他的规则是一条一条读的所以在这里，需要先允许单机通过，再禁止所有通过有帮助请点赞。
1.RACL：路由器ACL，路由器是可以支持的，控制的是三层的流量，可以在三层接口上做input/output的过滤2.VACL：vlan间的ACL，这种ACL是路由器不能支持的，它可以做三层或者VLAN内部的控制，也就是二层/三层都可以做限制3.RACL：端口ACL，二层端口运用一个三层的访问控制列表，可以对VLAN间或者VLAN有帮助请点赞。
用ACL做VLAN间单向互访 -
//第二步：端口应用ACL interface fa0/0.1 //进入Vlan10的通信端口配置ip address 192.168.10.1 255.255.255.0 ip access-group ACL-inbound in //应用站内访问控制策略“ACL-inbound”ip access-group ACL-outbound out //应用站外访问控制策略“ACL-outbound”以上，供参考。
后面会介绍。可以的.ACL.创建ACL acl number 3000 rule 1 deny ip source 10.32.15.0 0.0.0.255 destination 10.32.0.0 0.0.0.255 rule 2 deny ip source 10.32.15.0 0.0.0.255 destination 10.32.1.0 0.0.0.255 rule 3 permit ip source 10.32.15.0 0.0.0.255 然后下发到后面会介绍。
h3c acl vlan间互访控制 -
1、先把基础工作做好，就是配置VLAN，配置Trunk，确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X，192.168.20.X。。。192.168.100.X，与VLAN号对应。2、为第一个VLAN 10创建一个ACL，命令为ACL number 2000 这个2000号，可以写的数是2000-2999，是基本的ACL定义。然是什么。
没太挺明白acl 是在全局下设置，之后需要调用traffic policy 应用到vlan视图或者接口下，
华为路由器或三层交换机通用如何通过ACL分割两个VLAN -
不是用ACL来分割VLAN ACL 是访问控制列表，是对VLAN互访做限制的VRP 3.4版路由器上做的VLAN10 IP 段192.168.0.0/24 VLAN20 IP 段192.168.2.0/24 划分完子接口后默认是可以进行3层的互访，但是网上邻居和网络共享是无法进行的，因为需要进行NETBIOS广播，而路由器是隔离广播的，..
这个命令是应用的物理接口的，虚拟的vlan接口是不能应用的，你可以做一个QoS，然后应用的该VLAN接口就可以了。

猜你感兴趣： 华为vlan里应用acl   华为vlan acl配置命令   华为通过acl控制vlan互访   华为acl配置实例   华为acl配置命令详解   华为vlan接口下调用acl   华为acl应用到端口命令   华为交换机vlan间acl策略   华为acl命令   华为acl vlan