S7000/S7500E/10500係列交換機包過濾配置方法（WEB版）V7

3 配置步驟

3.1創建VLAN和虛接口地址

1）導航欄：網絡---鏈路—VLAN

2）點擊“+”新增VLAN

3）輸入要新增的VLAN 10和VLAN 20

4）新增VLAN 10之後在VLAN 10顯示界麵點擊“→”進行編輯

5）在修改VLAN設置界麵選中並點擊GE1/0/10，表示把此接口加入到VLAN 10裏

6）在“VLAN接口IP地址”選項這裏選擇“指定IP地址”，並配置好VLAN接口地址192.168.10.1，掩碼為255.255.255.0

7）在修改VLAN設置界麵選中並點擊GE1/0/10，表示把此接口加入到VLAN 10裏在“VLAN接口IP地址”選項這裏選擇“指定IP地址”，並配置好VLAN接口地址192.168.20.1，掩碼為255.255.255.0

3.2創建包過濾策略

1）在資源---ACL---IPV4  進入IPV4點擊“+”添加

3）類型選擇“高級ACL”，編號選擇“3000”，點擊“確定”進入下一步操作

4）動作選擇“拒絕”，IP協議類型選擇“IP”或者“256”，源地址是“192.168.10.0” 通配符是 “0.0.0.255” ，目的地址是“192.168.20.0” 通配符是“0.0.0.255”，取消勾選“繼續添加下一跳規則”，點擊“確定”。

5）在 安全---包過濾---包過濾 進入後點擊右上角的“+”

6）接口選擇“VLAN 10”，包過濾方向選擇“過濾入方向”，ACL選擇“3000”，點擊“確定”即可（注意：如果這裏接口選擇的是“VLAN20”，那麼包過濾方向就是“過濾出方向”）

8）“設備“--“配置文件”--“保存當前配置”—“保存到下次啟動配置文件”，然後”確定“

或者點擊左上角“admin”旁邊的保存圖標

3.3驗證配置

1）電腦配置地址或者自動獲取地址

接交換機10口的電腦地址為192.168.10.2

接交換機20口的電腦地址為192.168.20.2

2）用PC1去ping PC2，發現無法ping通，實現禁止VLAN互訪