14.8-步骤7:ACL配置

数通

网络拓扑和配置要求见 14.1-500人规模园区网设计

一、ACL规则配置

在核心交换机SW1上配置ACL规则,只允许VLAN30的主机访问财务Server,拒绝其他VLAN的用户访问

核心SW1:

[HX_SW1]acl 3000
[HX_SW1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.2 0
[HX_SW1-acl-adv-3000]rule deny ip source any destination 192.168.200.2 0

二、调用ACL

在核心交换机的Eth-Trunk4口的出方向调用acl 3000

[HX_SW1]int Eth-Trunk 4
[HX_SW1-Eth-Trunk4]traffic-filter outbound acl 3000

三、测试

此时只有VLAN30的主机可以ping通 财务Server ,其他VLAN的主机无法访问,如下图1

14.8-步骤7:ACL配置-下一朵云
图1 ACL测试结果