网络拓扑和配置要求见 14.1-500人规模园区网设计
一、ACL规则配置
在核心交换机SW1上配置ACL规则,只允许VLAN30的主机k">访问财务Server
,拒绝其他VLAN的用户访问
核心SW1:
[HX_SW1]acl 3000
[HX_SW1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.2 0
[HX_SW1-acl-adv-3000]rule deny ip source any destination 192.168.200.2 0
二、调用ACL
在核心交换机的Eth-Trunk4口的出方向调用acl 3000
[HX_SW1]int Eth-Trunk 4
[HX_SW1-Eth-Trunk4]traffic-filter outbound acl 3000
三、测试
此时只有VLAN30的主机可以ping通 财务Server
,其他VLAN的主机无法访问,如下图1
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)