爱快技术支持10 发表于 2018-9-29 18:15 上面11个VLAN源地址里填了,目的地址不填,外网会不会中断 |
爱快技术支持10 发表于 2018-9-29 18:15 明白了,谢谢 |
|
楼主您好: 您的这个需求可以去实现,但是有部分信息没有搞明白,您的vlan1012可以访问上面的那11个vlan,那他可以去访问下面的那两个vlan吗? 并且您的vlan3000目的是可以访问所有vlan,那这个就不需要做任何策略了,默认就是可以互访的 上面的11个vlan您是想他们不能互访的话,直接这样做acl,动作阻断,原地址填您的想要控制的网段,目的地址不填,效果就是禁止了这个vlan所属的ip网段去访问任意地方,要是后期还想让上面的这11个vlan去放完下面的那三个vlan的话,后期再加上一个允许策略就可以,毕竟允许策略优先。 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-9-28 16:20
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对