vlan接口配置包过滤实验

2025/2/24 14:17:22 来源：https://blog.csdn.net/weixin_42334426/article/details/145707137 浏览: 次关键词：vlan接口配置包过滤实验

通常情况下，在物理接口下配置inbound和outbound方向的packet-filter即可，但如果物理接口非常多，且存在vlan间的报文转发时，可在vlan-interface（vlanif）接口下配置包过滤。

由于涉及vlan间的报文转发，那怎么判断在vlan接口下配置inbound还是outbound方向的包过滤呢？

进行如下实验测试： sw分别为PC2、3、4的网关，PC2、3、4分别属于vlan100、vlan10和vlan20

默认情况下，PC3、PC2、PC4正常互通

1、不允许PC3访问PC2

1）在vlan10的inbound方向配置包过滤

acl advanced 3000

rule 0 deny ip source 192.168.1.1 0 destination 10.1.1.1 0

interface Vlan-interface10

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

相关资讯