华为交换机的三层隔离

1,项目要求

A、一个500人左右的单位进行组网设计;

B、该单位共有3个部门,分别为:部门A(50人)、

部门B(50人)、部门C(400人);请为这3个部门划分

不同的VLAN,要求彼此之间不能通讯,同时都能访问互联网;

C、该单位还有一个门户网站,对外发布服务;

D、要求部门C动态分配地址;部门A和部门B配置静态地址。

2,项目拓扑

spacer.gif3625bebbdb47fde53f4a81db2d131112.png-wh_


3,实施过程:

 (1)地址规划

 部门A vlan 10 192.168.10.0 24

 部门B vlan20 192.168.20.0 24

 部门C VLAN30 172.16.1.0 22

4,配置过程

(1)将A,B,C三个部门划入不通的vlan配置略。

(2)VLAN的三层隔离

acl number 3001

 rule 1 deny icmp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

创建相应的策略,不允许放行部门A到B的ip通过。

traffic-filter vlan 20 inbound acl 3001

将策略绑定到VLAN20里面才能生效。

5,结果验证

部门A的地址无法ping通B的地址