.30.0 0.0.0.255
[sw1-acl-adv-3002]rule deny ip source 192.138.30.0 0.0.0.255 destination 192.168
.20.0 0.0.0.255
[sw1-acl-adv-3002]rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168
.40.2 0
[sw1-acl-adv-3002]rule deny ip source 192.168.30.0 0.0.0.255 destination 192.1682.2.3、定义流分类
.40.2 0
[sw1]traffic classifier tc1 operator and
[sw1-classifier-tc1]if-match acl 3001
[sw1]traffic classifier tc2 operator and
[sw1-classifier-tc2]if-match acl 30022.2.4、定义流行为,这里才是真正决定是允许还是禁止
[sw1]traffic behavior tb1
[sw1-behavior-tc1]permit
[sw1]traffic behavior tb2
[sw1-behavior-tc2]deny2.2.5、定义流策略 (这里最好注意顺序,避免一些问题发生)
[sw1]traffic policy tp
[sw1-trafficpolicy-tp]classifier tc1 behavior tb1
[sw1-trafficpolicy-tp]classifier tc2 behavior tb22.2.6、靠近源地址端接口(下行)入方向下发
[sw1]vlan 20
[sw1-vlan20]traffic-policy tp inbound
[sw1-vlan20]vlan 30
[sw1-vlan30]traffic-policy tp inbound2.3、测试
PC1到server1通,到server2不通
文章插图
PC1到PC2 不通
文章插图
PC2到server2不通,到server1通
文章插图
三、说明:
文章插图
四、总结
文章插图
推荐阅读
![[爆笑影视江小虾]二货夫妻笑话很有味](https://imgcdn.toutiaoyule.com/20200405/20200405203033257911a_t.jpeg)
![[北京日报客户端]人气回暖!北京市购物中心等实体商业客流回暖率接近50%](https://imgcdn.toutiaoyule.com/20200505/20200505235931858447a_t.jpeg)
- VS Code 安装和设置Visual Studio Code的简要教程
- 华为|鸿蒙操作系统能挖煤了 华为:从调研到商用只用了3个月 无法想象
- 华为服务器FusionServer Tools uMate工具介绍
- mac怎么设置不待机,如何设置mac电脑不休眠 不锁屏-
- 如何设置让U盘只能拷进不能拷出?
- 华为、H3C、CISCO三家交换机配置命令详解
- 做华为认证工程师有前途吗?待遇怎么样?月薪一般多少钱呢?
- 应用宝通知权限在哪里设置?
- 网工必备知识交换机基本原理与配置-华为版
- 虚拟主机怎样设置域名解析