ACL訪問限製策略

H3C交換機可以使用ACL（訪問控製列表）來實現同網段之間的訪問限製¹²³。ACL是一種用於過濾數據包的技術，可以根據源地址、目的地址、協議類型、端口號等條件來允許或拒絕數據包通過交換機的接口¹。

對於你的第一個問題，同網段之間的訪問限製隻能在接口做策略麼？答案是否。除了在接口上應用ACL外，還可以在VLAN上應用ACL，或者使用VLAN映射功能來實現同網段之間的訪問限製¹²。具體的配置方法可以參考以下鏈接：

• 交換機怎麼配置隻允許某一個網段訪問另一個網段
• 基於華三交換機，限製其他網段的IP訪問
• 01-H3C_ACL典型配置舉例

對於你的第二個問題，有一台esxi服務器10.0.0.1/24 上麵有3台虛擬服務器，IP分別為： 10.0.0.2/24 10.0.0.3/24 10.0.0.4/24

要求 10.0.0.2 和（10.0.0.3，10.0.0.4 ）做隔離不能互訪，允許 10.0.0.3 10.0.0.4 可以訪問，

這個策略調用在連接服務器的物理接口上麼？答案是是。如果你想使用ACL來實現這個需求，你需要在連接服務器的物理接口上應用一個高級ACL，例如：

acl ad 3000 rule 1 deny ip source 10.0.0.2 0 destination 10.0.0.3 0 rule 2 deny ip source 10.0.0.2 0 destination 10.0.0.4 0 rule 3 deny ip source 10.0.0.3 0 destination 10.0.0.2 0 rule 4 deny ip source 10.0.0.4 0 destination 10.0.0.2 0 rule 5 permit ip

int gi x/x/x packet-filter 3000 inbound

這樣就可以實現10.0.0.2和（10.0.0.3，10.0.0.4）之間的隔離，同時允許10.0.0.3和10.0.0.4之間的互通。

希望以上信息能夠對你有所幫助。如果你還有其他問題，歡迎隨時谘詢我。😊