网络拓扑和配置要求见 14.1-500人规模园区网设计

一、ACL规则配置

在核心交换机SW1上配置ACL规则,只允许VLAN30的主机访问财务Server,拒绝其他VLAN的用户访问

核心SW1:

[HX_SW1]acl 3000
[HX_SW1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.2 0
[HX_SW1-acl-adv-3000]rule deny ip source any destination 192.168.200.2 0

二、调用ACL

在核心交换机的Eth-Trunk4口的出方向调用acl 3000

[HX_SW1]int Eth-Trunk 4
[HX_SW1-Eth-Trunk4]traffic-filter outbound acl 3000

三、测试

此时只有VLAN30的主机可以ping 财务Server ,其他VLAN的主机无法访问,如下图1

14.8-步骤7:ACL配置-下一朵云
图1 ACL测试结果
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。