Address
304 North Cardinal St.
Dorchester Center, MA 02124
Work Hours
Monday to Friday: 7AM - 7PM
Weekend: 10AM - 5PM
网络拓扑和配置要求见 14.1-500人规模园区网设计
一、ACL规则配置
在核心交换机SW1上配置ACL规则,只允许VLAN30的主机访问财务Server,拒绝其他VLAN的用户访问
核心SW1:
[HX_SW1]acl 3000
[HX_SW1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.2 0
[HX_SW1-acl-adv-3000]rule deny ip source any destination 192.168.200.2 0二、调用ACL
在核心交换机的Eth-Trunk4口的出方向调用acl 3000
[HX_SW1]int Eth-Trunk 4
[HX_SW1-Eth-Trunk4]traffic-filter outbound acl 3000三、测试
此时只有VLAN30的主机可以ping通 财务Server ,其他VLAN的主机无法访问,如下图1
