S5700 ACL 和traffic 规则问题
配置要求通过流策略,禁用40.0 网段访问1.0 2.0 网段。
1. 配置ACL 定义不允许访问1.0 2.0 网段,放行其网段的它访问。
[Quidway]acl 3990
[Quidway-acl-adv-3990]rule 0 deny ip source 192.168.40.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[Quidway-acl-adv-3990]rule 0 deny ip source 192.168.40.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[Quidway-acl-adv-3990]rule 0 permit ip source 192.168.40.0 destination any
[Quidway-acl-adv-3990]q
2.定义流策略
[Quidway]traffic classifier 1
[Quidway-classifier-1]if-match acl 3990
[Quidway-classifier-1]quit
3.定义流动作 --------------------在动作这个位置有疑问 是应用permit还是deny 呢?
就是ACL 和traffic同时配置的时候,流策略和ACL定义的动作相驳,ACL定义允许,流策略定义成拒绝或ACL定义成拒绝,流策略定义允许。哪个生效?
[Quidway]traffic behavior 2
[Quidway-behavior-2]permit / deny
[Quidway-behavior-2]quit
4.引用流策略和动作
[Quidway]traffic policy 3
[Quidway-trafficpolicy-3]classifier 1 behavior 2
[Quidway-trafficpolicy-3]quit
5.应用到接下行接口
[Quidway]interface vlanif 2
[Quidway-vlan2]traffic-policy 3 inbound
 |
 |
新华兴通讯 |
