1690038952,

问题描述：

H3C交换机，我有一个IP。192.168.1.233。有两个vlan，vlan10，191.168.1.1 vlan

如果您想实现您的需求，您可能需要执行以下步骤：

在H3C交换机上创建一个 高级ACL，定义规则为允许源地址为192.168.1.233的报文通过，拒绝源地址为192.168.2.0/24的报文通过。 在H3C交换机上将高级ACL应用到vlan10和vlan

以下是一些相关的配置示例和参考链接，希望对您有帮助：

01-H3C_ACL典型配置举例-新华三集团-H3C（1） 01-ACL配置-新华三集团-H3C（2） h3c如何配置ACL命令_华三交换机acl配置命令_罗兴华-永远的领略的博客-CSDN博客（3）

如果您还有其他问题，欢迎继续咨询。

2小时前回答

参考

sys

acl a 3000

ru 10 den ip so 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255

ru 100 per ip

int vl 10

pa 3000 in 

2小时前回答

1.233这个机器和1网段其他地址也不能互通。1.233只能上网。不能和1网段2网段互通

单纯的ACL实现不了，要么QOS。要么把这个主机单独划分一个vlan来规避。 具体是否支持qos方式隔离还得看离这个终端最近的接入交换机，从核心控不住。

Xcheng

vlan10，191.168.1.1  是写错了吗？是191 还是192网段？

如果需求是 192.168.1.233不能和192.168.1.0/24  192.168.2.0/24网段互通，但能上网。且1.233的网关就是交换机的vlan 10，可参考下面：

acl advance  3000

 rule deny ip source 192.168.1.233 0 destination 192.168.1.0  0.0.0.255  

rule deny ip source 192.168.1.233 0 destination 192.168.2.0  0.0.0.255

rule permit ip 

 quit

interface vlan  10

 packet-filter  3000 inbound

2小时前回答

你正在内容来源：知了社区,交换机ACL