1683386056,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

想划一个单独的vlan段和其他vlan通过acl做隔离，可以通过防火墙nat正常上网

组网及组网描述：

8小时前提问

通过acl 实现 三层交换机不同vlan 禁止互访

禁止vlan 间相互访问
#
vlan 10
#
vlan

8小时前回答

暂无

直接配置acl，然后在网关的svi地址下进行隔离

比如要隔离的是192.168.0.0 /24

acl number 3000

rule 5 deny ip source192.168.0.0  0.0.0.255 destination 172.16.0.0 0.15.255.255

rule 100 permit ip 

然后在网关的svi接口下调用 

packet-filter 3000 inbound 

8小时前回答

暂无

再这个单独的vlanif接口的inbound方向，通过packet-filter绑定acl，拒绝去往内网段的rule，再最后加一个permit any的rule就行了

7小时前回答

暂无

你正在,交换机如何做三层隔离