基于vlan三层通信原则,创建好基础配置的情况下,双方是可以通信的,要求做到彼此之间不可以通信。 SW1创建 vlan
配置SW1的接口并加入对应的VLAN。E0/0/4接口方向对应的VLAN
SW2创建 vlan
起VLANif接口,并配置对应的IP地址。
目前PC4是和PC1相通的,因为三层地址有VLANif,三层互通
SW2上面有路由表。
现在在SW2上面创建一个ACL。
在接口调用
这个时候PC4就PING不通PC1了 。因为ACL语句写的拒绝了。
以上是针对一个网段的抓取,做拒绝策略。 下面演示一下针对单独IP PC4 PC2之间彼此不可访问。
[sw2]acl number 2005 创建acl2005 [sw2-acl-basic-2005] rule 5 deny source 10.10.122.12 0 仅拒绝一个IP [sw2-acl-basic-2005]traffic classifier c1配置流分类 [sw2-classifier-c1] if-match acl 2005调用acl2005 [sw2-classifier-c1]traffic behavior b1配置流行为 [sw2-behavior-b1] deny流行为为拒绝 [sw2-behavior-b1]traffic policy p1配置流策略 [sw2-trafficpolicy-p1] classifier c1 behavior b1 [sw2-trafficpolicy-p1]interface GigabitEthernet0/0/1 [sw2-GigabitEthernet0/0/1]traffic-policy p1 outbound将流策略应用到接口 测试:
实验完成。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-12-22 17:16:17
置顶卡
喧嚣卡
变色卡
千斤顶
