vlan 10は他の vlan にアクセスできないが、インターネットにはアクセスできる、トラフィック フィルターを使用
して vlan20 は他の vlan にアクセスできないが、インターネットにはアクセスできることを認識する、mqc を使用して
vlan 30 は外部ネットワークにアクセスできないが、他のネットワーク セグメントと通信できることを認識する、実現するトラフィックフィルター
スイッチ構成:
[Huawei] の現在の構成
システム名 Huawei
VLAN バッチ 10 20 30 100
dhcp有効化
diffserv ドメインのデフォルト
ACL 番号 3000
ルール 5 拒否 IP 送信元 192.168.10.0 0.0.0.255 宛先 192.168.0.0 0.0.255.25
5
ルール 10 許可 IP
ACL 番号 3001
ルール 5 許可 IP 送信元 192.168.20.0 0.0.0.255 宛先 192.168.0.0 0.0.255。
255
ACL 番号 3002
ルール 5 拒否 IP 送信元 192.168.30.0 0.0.0.255
ルール 15 許可 IP
トラフィック分類子 vlan20 オペレーターおよび //トラフィック分類
if-match acl 3001を確立する
トラフィック動作 vlan20 //トラフィック動作
拒否を確立します
トラフィック ポリシー vlan20 //トラフィック ポリシー、並列トラフィック分類、トラフィック動作
分類子 vlan20 動作 vlan20を作成します。
ドロッププロファイルのデフォルト
vlan 20
トラフィック ポリシー vlan20 受信 // 通話トラフィック ポリシー
インターフェイス Vlanif10
IP アドレス 192.168.10.1 255.255.255.0
dhcp 選択インターフェイス
インターフェイス Vlanif20
IP アドレス 192.168.20.1 255.255.255.0
dhcp 選択インターフェイス
インターフェイス Vlanif30
IP アドレス 192.168.30.1 255.255.255.0
dhcp 選択インターフェイス
インターフェイス Vlanif100
IP アドレス 1.1.1.2 255.255.255.0
インターフェース MEth0/0/1
Interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
Traffic-filter outbound acl 3002 //インターネットへのアクセスを防ぐために、送信インターフェイスにフィルター VLAN 30 を直接使用します
Interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
Traffic-filter inside acl 3000 //インターフェイスはフィルタリング VLAN 10 を直接使用して、他のネットワーク セグメントへのアクセスを防止します
インターフェイス GigabitEthernet0/0/3
ポート リンクタイプ アクセス
ポート デフォルト VLAN 20
インターフェイス GigabitEthernet0/0/4
ポート リンクタイプ アクセス
ポート デフォルト VLAN 30
ip ルート静的 0.0.0.0 0.0.0.0 1.1.1.1