水晶
1级
2015-09-27 回答
把设备具体型号留一下。不同型号下发acl不同。
以下是配置过程,我用的是s5800上的配置。将acl3000和3001的source修改成vlan10的地址,3000里的目的地址也就是允许访问的地址。
我只是想让其中几个网段访问vlan10 其他的都拒绝 -----其意思也就是vlan10只能访问那几个网段。
#
acl number 3000
description to_vlan20-7.x-permit
rule 0 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.2.0 0.0.0.255
rule 5 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.3.0 0.0.0.255
rule 10 permit ip source 192.168.7.0 0.0.0.255 destination 10.10.4.0 0.0.0.255
acl number 3001
description to_vlan20-7.x-deny-any
rule 0 deny ip source 192.168.7.0 0.0.0.255 此rule 必须加source !
#
#
traffic classifier permit 设置类并引入acl
if-match acl 3000
traffic classifier deny
if-match acl 3001
#
traffic behavior permit 设置行为 并配置动作
filter permit
tr