华为路由器或三层交换机通用如何通过ACL分割两个VLAN
发布网友
发布时间:2022-05-27 16:27
我来回答
共1个回答
热心网友
时间:2023-11-25 10:24
不是用ACL来分割 VLAN
ACL 是访问控制列表,是对VLAN互访做*的
VRP 3.4版 路由器上做的
VLAN10 IP 段 192.168.0.0/24 VLAN20 IP 段 192.168.2.0/24
划分完 子接口后默认是可以进行3层的互访,但是网上邻居和网络共享是无法进行的, 因为需要进行NETBIOS广播,
而路由器是隔离广播的,所以就行不通,如果想阻止所有的互访
ACL NUM 3001
rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
acl num 3002
rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
进入到VLAN10 的子接口执行如下命令,就阻止 VLAN10 向VLAN20发信息
firewall packet-filter 3001 inbound
进入到VLAN20的子接口执行如下命令,就阻止 VLAN20向VLAN10发信息
firewall packet-filter 3002 inbound
这样两个VLAN 直接就彻底的不能互访了