实验背景:
公司有三个部门,A(HR),B(sales),C(IT)。C部门是IT部,要求A可以通C,B可以通C,但是AB不能互通。要求他们的地址都是自动获取IP地址。
配置思路:
三个部门,需要起三个vlan,然后开启DHCP服务,访问需求可以通过ACL(访问策略控制)来实现。
[Huawei]display current-configuration //显示所有配置
#
sysname Huawei //更名这台设备为HUAWEI
#
undo info-center enable //禁止启用系统提示,开启后不会因为配置发生变化一直弹窗提示用户
#
vlan batch 10 20 30 //创建地址池 10 20 30
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable //开启DHCP服务
#
diffserv domain default
#
acl number 3000 //进入高级策略3000
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
#禁止源地址是192.168.10.0的地址访问目的地址是192.168.20.0的地址,这里的0.0.0.255是反掩码。
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10 //进入vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select interface //DHCP服务器选择接口
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
#
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
dhcp select interface
#
interface MEth0/0/1
#
interface Ethernet0/0/1 //A部门
port link-type access //端口接入方式为access
port default vlan 10 //端口默认属于vlan10
traffic-filter inbound acl 3000 //接口下调用ACL 3000规则
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
interface Ethernet0/0/3
port link-type access
port default vlan 30
#
来源:CSDN
作者:疏散一小生
链接:https://blog.csdn.net/NeverGUM/article/details/90235635