【交换机在江湖之初窥门径】VLAN隔离篇3

honghao_ouyang

欢迎访问华为企业网论坛。
www。huawei。com/enterprise/ecommunity/bbs/list_4355,4357。html
把。改为. 即可访问。

场景三：不同VLAN互通后，如何对部分VLAN或部分用户进行隔离——通过流策略实现
流策略技术原理，小编就不做过多介绍了，想了解详细信息，请参见QoS手册，通过下面的例子介绍如何实现VLAN隔离。

                               
登录/注册后可看大图

如上图所示，FTP Server属于192.168.1.0/24网段，PC1和PC2数属于192.168.10.0/24，PC3和PC4属于192.168.20.0/24网段。
假设所有VLAN已经通过VLANIF接口实现VLAN间互通，详细配置方法不做赘述，请参加上期《交换机在江湖之初窥门径-VLAN通信篇》。

honghao_ouyang

将FTP Server的网关设置为192.168.1.1，将PC1和PC2的网关设置为192.168.10.1，将PC2和PC4的网关设置为192.168.20.1。VLAN10、VLAN20和VLAN100内所有设备能够互通，例如：在PC1上ping FTP Server，能够ping通。


现在要求PC1和PC2所在网段设备能够访问FTP Server，PC3和PC4所在网段设备禁止访问FTP Server。

在SwitchA上配置ACL和流策略进行隔离，192.168.10.0/24网段的设备禁止访问FTP Server，详细配置步骤如下：

  


配置完之后，我们再来验证一下PC1是否能够ping通FTP Server呢？

  


但是PC3任然可以ping同FTP Server。

  


OK，配置成功，大功告成