使用下面命令后别的网段还是可以访问192.168.1.0网段

vlan    20

int  vlan  20   

ip  add 192.168.1.0    24

ACL  numeber    3001

rule   permit  ip  source  192.168.1.0   0.0.0.255  

rule  deny  ip source  192.168.0.0  0.0.255.255   d   192.168.1.0  0.0.0.255  

int  vlan  20  

packet-filter  3001  inbond 

组网及组网描述：

(0)

最佳答案

看下是不是ACL资源不足了或者接口下有没有其他更高优先级的应用

(0)

暂无评论

方向错了

packet-filter  3001  outbond   

(0)

暂无评论

,H3C 7506E 在vlan中应用ACL的方法