【交换机在江湖之初窥门径】VLAN隔离篇3
欢迎访问华为企业网论坛。
www。huawei。com/enterprise/ecommunity/bbs/list_4355,4357。html
把。改为. 即可访问。
场景三:不同VLAN互通后,如何对部分VLAN或部分用户进行隔离——通过流策略实现
流策略技术原理,小编就不做过多介绍了,想了解详细信息,请参见QoS手册,通过下面的例子介绍如何实现VLAN隔离。
http://support.huawei.com/ecommunity/showimage-10093447-10132081-6aee391462dcc6bc2c4dea5196cfc16b.jpg
如上图所示,FTP Server属于192.168.1.0/24网段,PC1和PC2数属于192.168.10.0/24,PC3和PC4属于192.168.20.0/24网段。
假设所有VLAN已经通过VLANIF接口实现VLAN间互通,详细配置方法不做赘述,请参加上期《交换机在江湖之初窥门径-VLAN通信篇》。
将FTP Server的网关设置为192.168.1.1,将PC1和PC2的网关设置为192.168.10.1,将PC2和PC4的网关设置为192.168.20.1。VLAN10、VLAN20和VLAN100内所有设备能够互通,例如:在PC1上ping FTP Server,能够ping通。
现在要求PC1和PC2所在网段设备能够访问FTP Server,PC3和PC4所在网段设备禁止访问FTP Server。
在SwitchA上配置ACL和流策略进行隔离,192.168.10.0/24网段的设备禁止访问FTP Server,详细配置步骤如下:
配置完之后,我们再来验证一下PC1是否能够ping通FTP Server呢?
但是PC3任然可以ping同FTP Server。
OK,配置成功,大功告成
页:
[1]