华三S5510同别的华三交换机acl 运用到vlan互访限制中配置不一样,它是采用qos进行配置,没有packet-filter命令。qos配置先定义类,类中定义匹配哪个acl策略,再定义流行为,然后新建一个qos策略,把类和流行为加入这个qos策略里,最后把定义好的qos策略运用在vlan中。

    例如:vlan2:192.168.2.x

              vlan3:192.168.3.x

       vlan2和vlan3之间不允许互访

   

   配置:

    acl number 2001      \\配置一个2001的acl策略               

    rule 0 deny source 192.168.2.0 0.0.0.255  \\拒绝原地址为192.168.2.0数据包通过


    acl number 3001      \\配置一个2001的acl策略

    rule 0 permit ip     \\允许所有数据包通过

    

    traffic classifier cl22 \\定义一个cl22(名字可以自定义)的类


    if-match acl 2001       \\类中定义匹配acl 2001规则


    traffic behavior  bl22  \\定义一个bl22(名字可以自定义&#