皮箱密码忘了怎么解:H3C S5500 vlan间访问控制

来源：百度文库编辑：偶看新闻时间：2024/10/02 17:30:48

首先注意一点----S5500是不支持packet_filter的，因此只能通过QoS实现。

以vlan 2为例，假设vlan 2是连接至S5500的g1/0/1端口
#首先定义高级acl 3002号
acl number 3002
rule 0 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 0.0.0.255
rule 1 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.3.0 0.0.0.255
rule 2 deny ip source 172.16.1.0 0.0.0.255 destination 172.16.4.0 0.0.0.255
quit
#定义类c_vlan2
traffice classifier c_vlan2
if-match acl 3002
quit
#定义行为b_vlan2
traffic behavior b_vlan2
filter deny
quit
#定义qos策略p_vlan2
qos policy p_vlan2
classifier c_vlan2 behavior b_vlan2
quit
#在g1/0/1端口的inbound方向应用qos策略
interface g1/0/1
qos apply policy p_vlan2 inbound
quit

这样vlan2就不能访问vlan 3～5了，其它vlan的做法仿照vlan 2即可。

类别：默认分类|

|添加到搜藏 |分享到i贴吧|浏览(769)|评论 (0) 上一篇：cisco VOIP接口板卡详解加配置下一篇：pix8.0 easyvpn 配置

问个VLAN间访问的问题如何让多台交换机上的相同VLAN互相访问，如何用单臂路由实现不同VLAN间的通信 vlan间通信 vlan间通信设置访问控制什么是访问控制共享访问控制自主访问控制与强制访问控制有什么区别？能不能控制硬盘访问权限访问控制技术的优缺点访问控制有何特点数据库并发访问控制是什么意思如何进行远程控制访问什么是网络访问控制技术富士S5500价位多少？富士S5500价位多少 H3C认证客户端是什么华为5600交换机vlan间路由设置 VLAN 间如何通过WIN2000进行路由请问：交换机的TRUNK口连接的2个VLAN内部计算机是否可以互相访问 vlan中能ping通，但不能通过默认共享访问，请问是怎么回事请教关于三层交换机不同VLAN之间访问视频服务器不流畅的问题 S5500可更换镜头吗关于S5500的一些配置