#
acl number 3000
rule 5 deny ip source 10.0.50.0 0.0.0.255
rule 10 deny ip source 10.0.100.0 0.0.0.255
rule 20 deny ip source 10.0.2.0 0.0.0.255
rule 30 deny ip source 10.0.10.0 0.0.0.255
rule 40 deny ip source 10.0.20.0 0.0.0.255
rule 50 deny ip source 10.0.40.0 0.0.0.255
rule 60 permit ip
acl number 3010
rule 5 deny ip source 10.0.50.0 0.0.0.255
rule 10 deny ip source 10.0.100.0 0.0.0.255
rule 20 deny ip source 10.0.2.0 0.0.0.255
rule 30 deny ip source 10.0.10.0 0.0.0.255
rule 40 deny ip source 10.0.20.0 0.0.0.255
rule 50 deny ip source 10.0.30.0 0.0.0.255
rule 60 permit ip
acl number 3020
rule 5 deny ip source 10.0.40.0 0.0.0.255
rule 10 deny ip source 10.0.100.0 0.0.0.255
rule 20 deny ip source 10.0.2.0 0.0.0.255
rule 30 deny ip source 10.0.10.0 0.0.0.255
rule 40 deny ip source 10.0.20.0 0.0.0.255
rule 50 deny ip source 10.0.30.0 0.0.0.255
rule 60 permit ip
#
acl number 4000
#
traffic classifier clas operator and
traffic classifier class3000 operator and
if-match acl 3000
traffic classifier class3010 operator and
if-match acl 3010
traffic classifier class3020 operator and
if-match acl 3020
#
traffic behavior behavior0
permit
traffic behavior behavior10
permit
traffic behavior behavior20
permit
traffic behavior behavior3000
permit
traffic behavior behavior3010
permit
traffic behavior behavior3020
permit
#
traffic policy policy00
traffic policy policy3000
classifier class3000 behavior behavior3000
traffic policy policy3010
classifier class3010 behavior behavior3010
traffic policy policy3020
classifier class3020 behavior behavior3020
#
vlan 30
traffic-policy policy3000 inbound
vlan 40
traffic-policy policy3010 inbound
vlan 50
traffic-policy policy3020 inbound
#
S5328VLAN间隔离配置,有些看不明白,求解释
谁能给解释一下VLAN隔离配置?
答案:2 悬赏:50 手机版
解决时间 2021-03-21 06:27
- 提问者网友:暮烟疏雨之际
- 2021-03-21 00:15
最佳答案
- 五星知识达人网友:你哪知我潦倒为你
- 2021-03-21 00:53
已一个vlan来看。
vlan 30
traffic-policy policy3000 inbound
vlan30 下发了一个策略名字为 policy3000 在接收方向。
之后看这个 policy3000 也就是这个
traffic policy policy3000
classifier class3000 behavior behavior3000
看里边关联了一个class3000和behavior3000
在找这两个
traffic classifier class3000 operator and 定义的一个类
if-match acl 3000 引入了acl 3000的规则
traffic behavior behavior3000 定义一个行为
permit 规则为允许
就是这个一个关联关系。
vlan 30
traffic-policy policy3000 inbound
vlan30 下发了一个策略名字为 policy3000 在接收方向。
之后看这个 policy3000 也就是这个
traffic policy policy3000
classifier class3000 behavior behavior3000
看里边关联了一个class3000和behavior3000
在找这两个
traffic classifier class3000 operator and 定义的一个类
if-match acl 3000 引入了acl 3000的规则
traffic behavior behavior3000 定义一个行为
permit 规则为允许
就是这个一个关联关系。
全部回答
- 1楼网友:玩家
- 2021-03-21 02:19
vlan技术比端口隔离复杂得多
1. 端口隔离的端口之间无法相互通信,但可以与上联口通信;vlan是同vlan id的端口可以任意通信,不同vlan之间不能直接通信。
2. 端口隔离的各个端口仍然处于同一ip段;vlan则必须每个vlan对应一个独立的ip段。
3. 端口隔离仅限于单台交换机,即无法控制通过上联口互联的两台交换机之间的隔离端口的通信;vlan可以跨越多台交换机,只要vlan id不同,就无法直接通信。
4. 上联口无法区分端口隔离的数据来自哪个端口,但是可以区分vlan的数据归属于哪个vlan。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯