华三三层华三二层acl设置

知识中心

您的位置：银颜网 > 知识中心 > 华三三层华三二层acl设置

华三三层华三二层acl设置

2019-06-19 00:06:08 来源：银颜网

1, 华三二层acl设置

回答不草率，我仔细验证后，下面的配置才行。第一次回答的我给删了
我这个是在三层交换上面配置的
如下：采用如下的思路配置二层ACL:
1、配置ACL。
2、配置流分类。
3、配置流行为。
4、配置流策略。
5、在接口上应用流策略。
操作步骤：
1、配置ACL。
acl 4000
rule 5 deny source-mac 3496-72a9-c20e
quit
2、配置流分类tc1
traffic classifier tc1
if-match acl 4000
quit
3、配置流行为。tb1
traffic behavior tb1
deny
traffic behavior tb1
4、配置流策略。将流分类tc1与流行为tb1关联
traffic policy tp1
classifier tc1 behavior tb1
quit
5、在接口上应用流策略。
interface gigabitethernet 0/0/22
traffic-policy tp1 inbound
quit
若你需要增加或者修改主机只需要在acl4000里面修改即可。
刚刚我使用ensp测试了下，这个控制流分类的方法是可以的。用心回答，望采纳！

2, 华三两台三层华为交换机 vlan互访配置

(1)在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3;
(2)将二层交换机与三层交换机相连的端口F0/1都定义为trunk模式；
(3)在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；
(4)设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；
(5)查看三层交换机路由表
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；
(7)验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；
(1)在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3;
[Switch2]vlan 2
[Switch2-vlan2]port Ethernet 0/2
[Switch2-vlan2]vlan 3
[Switch2-vlan3]port ethernet 0/3
[Switch2-vlan3]quit
(2) 两主机互ping，不通；
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan (trunk)模式，允许所有vlan通过；
[Switch2]interfa e 0/1 （进入交换机接口0/1）
[Switch2-Ethernet0/1]port link-type trunk （将端口设置为trunk）
[Switch2-Ethernet0/1] port trunk permit vlan all //允许所有vlan通过。
[Switch2-Ethernet0/1]quit
[Switch3]interface e 1/0/1
[Switch3-Ethernet1/0/1]port link-type trunk
[Switch3-Ethernet1/0/1] port trunk permit vlan all
[Switch2-Ethernet0/1]quit
(4) 设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（先创建VLAN2、VLAN3）
sys
[Switch3]vlan 2 //创建vlan 2
[Switch3-vlan2] port e 1/0/2
[Switch3-vlan2]vlan 3
[Switch3-vlan3]interface vlan 2 //进入vlan 2虚接口
[Switch3-Vlan-interface2]ip address 192.168.2.1 255.255.255.0
[Switch3-Vlan-interface2]undo shutdown
VLAN3的虚拟接口配置同上（ip address 192.168.3.1 255.255.255.0）;

1, 华三二层acl设置

2, 华三两台三层华为交换机 vlan互访 配置

相关概念

vlan

2, 华三两台三层华为交换机 vlan互访配置