华为交换机可以通过配置VLAN来限制VLAN访问外部网络。下面将介绍实现该功能的两种不同方式。
方法一:用流量政策限制VLAN之间的互访。
1.进入系统视图:
System view.
2.创建VLAN:
虚拟局域网vlan标识。
3.配置接口:
Interface Interface Type Interface number.
4.为接口配置中继类型:
Port link relay.
5.将接口添加到VLAN:
Port trunking is allowed through vlan VLAN_ID.
6.配置ACL:
ACL[ number]
7.添加规则:
Rule [rule id] rejects [rule].
8.将ACL与流策略相关联:
traffic-policy [policy-name] [acl {acl-number | acl-name}]。
方法二:使用ACL限制VLAN间互访
1、创建ACL:
acl [number]。
2、添加规则:
rule [rule-id] deny [rule]。
3、将ACL应用于VLAN:
vlan [vlan-id],然后使用
packet-filter [acl-number] inbound或
packet-filter [acl-number] outbound命令将ACL应用于VLAN。
两种方法各有优缺点,具体如下:
1、流策略方法优点:配置简单,易于实现。
2、流策略方法缺点:需要在所有接口上配置ACL,配置繁琐。
3、ACL方法优点:可以在任何接口上配置ACL,配置灵活。
4、ACL方法缺点:需要在每个接口上配置ACL,配置繁琐。
