华为s5700一个端口出来怎么使vlan1和vlan2不互通,但是vlan之间可以通

2024年11月20日 00:36
有1个网友回答
网友(1):

默认的时候,华为的设备所有vlan都是互通的,你如果想让vlan1和vlan2不能互通,那么假设vlan1的网段是1.1.1.0/24,vlan2的网段是2.2.2.0/24,需要做流控,操作方法如下:
acl
3000
rule
permit
ip
source
1.1.1.0
0.0.0.255
destination
2.2.2.0
0.0.0.255-------不能互访的两个网段
rule
permit
ip
source
2.2.2.0
0.0.0.255
destination
1.1.1.0
0.0.0.255
traffic
classifier
c1
if-match
acl
3000
traffic
behavior.
b1
deny
traffic
policy
p1
classifier
c1
behavior.
b1
vlan
1
traffic-policy
p1
inbound
vlan
2
traffic-policy
p1
inbound