我相信你把事情复杂化了。HPE Comware 世界中的 VPN 实例本质上是 Cisco 世界中的 VRF……而且您不需要 VRF 来阻止几个 VLAN 相互通信。您也不需要策略路由。ACL 应该可以正常工作。

您可以在此处找到相关的 HPE 文档：http : //h20564.www2.hpe.com/hpsc/doc/public/display? docId=emr_na-c04565674&DocLang=en&docLocale= en_US

本质上，您将创建一个 IPv4 高级 ACL 并向其添加两个规则，一个允许流量到 VLAN 101，另一个拒绝其他所有内容，然后将其应用到 VLAN 102 到 105 的 vlan 接口出站。

谢谢你们，我能够在你们的帮助下弄清楚。

这些是我在每个 VLAN 中使用的命令：

acl number 3102 name "traffic rules VLAN 102" match-order config
rule permit ip source 10.102.0.0 0.0.255.255 destination 10.101.0.0 0.0.255.255
rule permit ip source 10.101.0.0 0.0.255.255 destination 10.102.0.0 0.0.255.255
rule deny ip
int vlan 102
ip address 10.102.1.100 16
packet-filter 3102 outbound

我添加了一个明确的“规则拒绝 ip”，以确保其他所有内容都将被阻止。

HP 文档中写道： 默认情况下，数据包过滤器允许不匹配任何 ACL 规则的数据包通过。您可以使用以下命令将包过滤默认操作设置为拒绝：

packet-filter default deny

我还应该说，我没有为 VLAN 101 创建 ACL，因此从这个 VLAN 的角度来看，将允许该 VLAN 与所有其他 VLAN 之间的所有流量。

这意味着我还必须为要与所有其他 VLAN 隔离的每个 VLAN 创建一个 ACL。以下是 VLAN 6 的示例：

acl number 3006 name "traffic rules VLAN 6" match-order config
rule deny ip
int vlan 6
ip address 10.6.1.100 16
packet-filter 3006 outbound

我意识到如果我没有在交换机上为此 VLAN 添加接口，则无法进行通信。

无论如何，非常感谢你们给我指路！