文档编号:2361
浏览:3648 评分:5
最后更新于:2017-05-17
此文档基于ST5540F的Version 2.2.0C Build 38397版本
配置需求:
交换机划分了VLAN 10(192.168.100.0/24)和VLAN 20(192.168.200.0/24),要求禁止VLAN10和VLAN 20互访。
配置步骤:
1.登陆设备界面,打开设备高级配置->IP访问控制列表,点击新建,设置访问控制列表的名称,属性选择extended,点击应用,如图1,图2所示:
图1
图2
2.点击修改这个生成的策略,点击新建,配置禁止192.168.100.X网段访问192.168.200.X,在新建一条允许所有的访问。如图3,图4所示:
图3
图4
3.最后点击ip访问控制列表应用,在接口准备引用这个ACL,点击应用,点击全部保存配置。如图5,图6,图7,图8所示:
图5
图6
图8