路由器msr 2600 v5版本不支持包過濾嗎,沒有命令
- 0關注
- 0收藏,908瀏覽
您好,支持的,可參考如下配置舉例:
1.5 ACL典型配置舉例
1.5.1 IPv4 ACL典型配置舉例
1. 組網需求
· 某公司內的各部門之間通過Device 實現互連,該公司的工作時間為每周工作日的8點到18點。
· 通過配置,允許總裁辦在任意時間訪問工資查詢服務器;禁止其它部門在上班時間(8:00至18:00)訪問工資查詢服務器。
2. 組網圖
圖1-3 配置ACL組網圖
3. 配置步驟
# 定義8:00至18:00的周期時間段。
<Device> system-view
[Device] time-range trname 8:00 to 18:00 working-day
# 進入高級IPv4 ACL視圖,編號為3000。
[Device] acl number 3000
# 定義總裁辦公室到工資服務器的訪問規則。
[Device-acl-adv-3000] rule 1 permit ip source 129.111.1.2 0.0.0.0 destination 129.110.1.2 0.0.0.0
[Device-acl-adv-3000] quit
# 進入高級IPv4 ACL視圖,編號為3100。
[Device] acl number 3100
# 定義其它部門到工資服務器的訪問規則。
[Device-acl-adv-3100] rule 2 permit ip source any destination 129.110.1.2 0.0.0.0 time-range trname
[Device-acl-adv-3100] quit
(3) 應用ACL到流分類中
# 配置流分類。
[Device] traffic classifier c1
[Device-classifier-c1] if-match acl 3000
[Device-classifier-c1] quit
[Device] traffic classifier c2
[Device-classifier-c2] if-match acl 3100
[Device-classifier-c2] quit
(4) 報文流動作
# 配置流動作
[Device] traffic behavior b1
[Device-behavior-b1] filter permit
[Device-behavior-b1] quit
[Device] traffic behavior b2
[Device-behavior-b2] filter deny
[Device-behavior-b2] quit
(5) 關聯分類規則和動作
# 配置QoS策略
[Device] qos policy p1
[Device-qospolicy-p1] classifier c1 behavior b1
[Device-qospolicy-p1] classifier c2 behavior b2
[Device-qospolicy-p1] quit
(6) 把策略應用到接口上
# 將QoS 策略用於GE2/1/1出方向。
[Device] interface GigabitEthernet 2/1/1
[Device-GigabitEthernet2/1/1] qos apply policy p1 outbound
- 2024-03-13回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論