扩展VLAN命令配置

闫辉

创建ACL，制定访问控制规则（默认是permit）

acl 3000

  rule 5 deny icmp source 192.168.110.0 0.0.0.255 destination 192.168.220.0 0.0.0.255 icmp-type echo

配置ICMP单向访问规则  注解一下ehco的意思是第一个请求包，规则拒绝的是icmp中110请求220

  rule 10 deny tcp source 192.168.110.0 0.0.0.255 destination 192.168.220.0 0.0.0.255 tcp-flag syn

配置TCP单向访问规则 ，三次握手的第一个动作，就会被deny

traffic classifier c1配置流分类，匹配ACL

  if-match acl 3000

  quit

traffic behavior b1配置流行为

  deny

  quit

traffic policy p1配置流策略，关联流分类和流行为

  classifier c1 behavior b1

  quit

interface gi  0/0/1流策略 应用到接口上

  traffic-policy p1 inbound

traffic-policy p1 global inbound可以全局应用

vlan 110                                     也可以应用到vlan上

traffic-policy p1 inbound