3Com 4500G - ACL 設定

前言

希望達成下列二項需求而進行的 ACL 設定。
  • 二個 VLAN 間不能互 Ping,此次實驗環境 VLAN1 為 Server Farm 所以基本上各 VLAN 可以跟 VLAN1 互通。
  • 因為 3Com 4500G 預設只支援 8 個 VLAN 管理 (也就是只能定義 8 個 VLAN Interface),若要增加支援數量則需 更新 至最新 Firmware 後即可支援 64 個 VLAN 管理。


定義 ACL

  • VLAN2 網段: 192.168.2.0。
  • VLAN3 網段: 192.168.3.0。 
  • 若要設定 VLAN 之間不能互 Ping 的話,則二邊方向都要下指令 (即二筆 Rules), Rules 數字可自行定義 (或讓 3Com 自行定義)。
[4500G] acl number 3001
[4500G-acl-adv-3001] rule 0 deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
[4500G-acl-adv-3001] rule 5 deny icmp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255




定義 Classfier

[4500G] traffic classifier c_ping
[4500G-classifier-c_ping] if-match acl 3001




定義 Behavior

[4500G] traffic behavior b_ping
[4500G-behavior-b_ping] filter deny




定義 Policy

[4500G] qos policy p_ping
[4500G-qospolicy-p_ping] classifier c_ping behavior b_ping




套用 Policy

[4500G-GigabitEthernet1/0/24] qos apply policy p_ping inbound  //Port e1/0/24 為 Trunk Port