华为s5700一个端口出来怎么使vlan1和vlan2不互通,但是vlan之间可以通

2024-11-20 00:36:13
推荐回答(1个)
回答1:

默认的时候,华为的设备所有vlan都是互通的,你如果想让vlan1和vlan2不能互通,那么假设vlan1的网段是1.1.1.0/24,vlan2的网段是2.2.2.0/24,需要做流控,操作方法如下:
acl
3000
rule
permit
ip
source
1.1.1.0
0.0.0.255
destination
2.2.2.0
0.0.0.255-------不能互访的两个网段
rule
permit
ip
source
2.2.2.0
0.0.0.255
destination
1.1.1.0
0.0.0.255
traffic
classifier
c1
if-match
acl
3000
traffic
behavior.
b1
deny
traffic
policy
p1
classifier
c1
behavior.
b1
vlan
1
traffic-policy
p1
inbound
vlan
2
traffic-policy
p1
inbound