文件名称:通过流策略实现不同网段间限制互访-arduino从基础到完全掌握(最完整的arduino学习资料)
文件大小:2.75MB
文件格式:PDF
更新时间:2024-07-01 05:10:55
华为S系列 交换机
8.2 通过流策略实现不同网段间限制互访 如图 8-2所示,公司内部有三个部门,分别属于 VLAN10、VLAN20和 VLAN30,为了安全考虑,VLAN10 的用户只能访问 VLAN20但是不能访问 VLAN30,要求三个部门都能正常上网,其他的没有特殊限制; 图 8-2 配置流策略实现网段限制互访组网图 配置思路: 1. 创建 VLAN并配置各接口,配置路由实现公司和外部网络互通; 2. 配置 ACL规则,分别匹配需要允许和拒绝访问的数据流; 3. 配置流分类,匹配规则为上述创建的 ACL规则,使设备对报文可以区分; 4. 配置流行为,动作为 permit,允许访问(拒绝访问的数据流在 acl里面做控制);