实验说明:
不允许PC1访问2.2.2.2,可以访问1.1.1.1;不允许PC2访问1.1.1.1,可以访问2.2.2.2
一:拓扑图
华为交换机接口下调用traffic-filter,对流量进行限制_第1张图片
二:简单配置
SW1:
ip route-static 0.0.0.0 0.0.0.0 172.16.100.253
acl 3000
rule 5 deny ip source 172.16.100.1 0 destination 2.2.2.2 0
rule 10 permit ip
acl 3001
rule 5 deny ip source 172.16.100.2 0 destination 1.1.1.1 0
rule 10 permit ip
int g0/0/1
traffic-filter outbound acl 3000
int g0/0/2
traffic-filter inbound acl 3001
在出接口和入接口都可以调用。
三:验证
PC1不能访问2.2.2.2,可以访问1.1.1.1
华为交换机接口下调用traffic-filter,对流量进行限制_第2张图片
PC2不能访问1.1.1.1,可以访问2.2.2.2
华为交换机接口下调用traffic-filter,对流量进行限制_第3张图片