S7000/S7500E/10500係列交換機包過濾配置方法(WEB版)V7
組網及說明
1 配置需求或說明
本案例適用於如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10500係列,且軟件版本是V7的交換機
公司將交換機做為核心交換機,現在在核心交換機上劃分2個VLAN網段,VLAN 10和VLAN 20。PC1屬於VLAN 10,PC2屬於VLAN20,要求VLAN 10和VLAN 20之間不能互相訪問,交換機作為VLAN10和VLAN20的網關設備
配置步驟
3 配置步驟
1)導航欄:網絡---鏈路—VLAN
2)點擊“+”新增VLAN
3)輸入要新增的VLAN 10和VLAN 20
4)新增VLAN 10之後在VLAN 10顯示界麵點擊“→”進行編輯
5)在修改VLAN設置界麵選中並點擊GE1/0/10,表示把此接口加入到VLAN 10裏
6)在“VLAN接口IP地址”選項這裏選擇“指定IP地址”,並配置好VLAN接口地址192.168.10.1,掩碼為255.255.255.0
7)在修改VLAN設置界麵選中並點擊GE1/0/10,表示把此接口加入到VLAN 10裏在“VLAN接口IP地址”選項這裏選擇“指定IP地址”,並配置好VLAN接口地址192.168.20.1,掩碼為255.255.255.0
3.2創建包過濾策略
1)在資源---ACL---IPV4 進入IPV4點擊“+”添加
3)類型選擇“高級ACL”,編號選擇“3000”,點擊“確定”進入下一步操作
4)動作選擇“拒絕”,IP協議類型選擇“IP”或者“256”,源地址是“192.168.10.0” 通配符是 “0.0.0.255” ,目的地址是“192.168.20.0” 通配符是“0.0.0.255”,取消勾選“繼續添加下一跳規則”,點擊“確定”。
5)在 安全---包過濾---包過濾 進入後點擊右上角的“+”
6)接口選擇“VLAN 10”,包過濾方向選擇“過濾入方向”,ACL選擇“3000”,點擊“確定”即可(注意:如果這裏接口選擇的是“VLAN20”,那麼包過濾方向就是“過濾出方向”)
8)“設備“--“配置文件”--“保存當前配置”—“保存到下次啟動配置文件”,然後”確定“
或者點擊左上角“admin”旁邊的保存圖標
3.3驗證配置
1)電腦配置地址或者自動獲取地址
接交換機10口的電腦地址為192.168.10.2
接交換機20口的電腦地址為192.168.20.2
2)用PC1去ping PC2,發現無法ping通,實現禁止VLAN互訪
