您好，华为交换机vlan间限制访问，其中一个vlan放行一台特定主机的话，怎么写acl？

http://zhidao.baidu.com/question/531688450.html ，比如192.168.2.0 段里要放行192.168.2.200。

第1个回答 2013-08-15

单机的话是192.168.2.200 0 这代表单机

例如：SYS进去系统视图
ACL NUMBER 3000

进入ACL 3000视图

输入命令rule 1 permit ip source 192.168.2.200 0 destination any
然后在端口上使用这个ACL

楼主总之记得做ACL，他的规则是一条一条读的
所以在这里，需要先允许单机通过，再禁止所有通过追问

我需要的是traffic policy应用的完整命令，辛苦。

追答

设备是什么型号的
比如我这AR路由器
system-view
[AR01] acl 3000
[AR01-acl-adv-3000] rule 5 permit ip source 192.168.2.200 0
[AR01-acl-adv-3000] quit
[AR01 interface gigabitethernet 1/0/0
[AR01-GigabitEthernet1/0/0] traffic-filter inbound acl 3000

相似回答

在VLAN里如何限制访问,但又必须访问一个特定的VLAN。答：f1/0.1是vlan1的接口 10.20.0.0是vlan2的网络这样,vlan1和2就不能互访了

大家正在搜

华为交换机的管理vlan 华为交换机多个端口加入vlan 华为三层交换机vlan间互通华为交换机划分vlan 华为交换机查看vlan 华为交换机允许所有vlan通过华为交换机vlan配置华为交换机接口加入vlan 华为交换机查看vlan配置