求S5720汇聚交换机VLAN间隔离及访问功能，谢谢？

更新时间2018-03-22 12:46:21

新购买华为三层交换机，需要实现以下功能？请大神指导。
1.划分10-14，5个不同网段的VLAN
2.隔离10-13，4个VLAN间不允许通信
3.允许10-13与14通信，都可以访问14网段的共享服务器。

S5720是三层交换机，可以做。但华为的访问控制不如思科用的方便，要做流匹配。

与其做访问控制，都不如在trunk端口，有选择的通过vlan.

做访问控制：

sys

vlan batch 10 to 14

int vlanif 10

ip add 172.16.10.1  24

int vlanif 11

ip add  172.16.11.1 24

int vlanif 12

ip add 172.16.12.1  24      

int vlanif 14

ip add 172.16.14.1  24        //VLAN 13不想写了，懒，你自己建吧。

quit

做访问控制

acl 3001

rule 0 permit ip source 172.16.10.0 0.0.0.255 destination 172.16.11.0 0.0.0.255 

rule 1 permit ip source 172.16.10.0 0.0.0.255 destination 172.16.12.0 0.0.0.255

rule 2 permit ip source 172.16.11.0 0.0.0.255 destination 172.16.12.0 0.0.0.255

traffic classifier g1 operator and 

 if-match acl 3001

traffic classifier g2 operator and

traffic behavior g1

 filter deny

匹配qos

qos policy GL  //隔离的缩写，不喜欢自己改

classifier g1 behavior g2

classifier g1 behavior g1

剩下的就是应用到端口了

int G1/0/1

qos policy GL inbound

qos policy GL outbound//可以不用，用了也没事。

相关标签:谢谢