(!) Как создать правила ACL для блокирования трафика из разных IP-доменов?

Как в Ethernet-коммутаторах серии XGS создать правила ACL для блокирования трафика из разных IP-доменов?


Приведем пример. Предположим, на коммутаторе XGS-4728F настроены 16 VLAN'ов и 16 IP-доменов для каждого VLAN. Коммутатор будет маршрутизировать трафик между разными VLAN'ами и для безопасности нужно блокировать пользователей из VLAN 11 от пользователей VLAN 16.


Шаг 1: Зайдите в Advanced Setting > VLAN и настройте VLAN11 и VLAN 16.



Шаг 2: Зайдите в Advanced Setting >VLAN Port Setting и настройте VLAN Port Setting.



Шаг 3: Перейдите в Basic Setting > IP Setup и настройте IP-домены для VLAN 11 и VLAN 16.



Шаг 4: Перейдите в Basic Setting > Classifier и настройте классификатор для выделения трафика из VLAN 11 в VLAN 16.



Шаг 5: Перейдите в Basic Setting > Policy Rule и настройте правило политики для блокирования трафика из VLAN 11 в VLAN 16.



Проверьте работу правил ACL. По умолчанию пользователь с IP-адресом 192.168.11.33 видит IP-адрес 192.168.16.33. Если включить правило ACL, то пользователь из VLAN 11 перестанет видеть пользователей из VLAN 16.

KB-2151

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0