2024年5月3日发(作者:华硕k550j拆机)
配置要求通过ACL+流策略,禁用40.0 网段访问1.0 2.0 网段。
000
1. 配置ACL 定义不允许访问1.0 2.0 网段,放行其网段的它访问。
00000
00000000
[Quidway]acl 3990
[Quidway-acl-adv-3990]rule 5 deny ip source 192.168.40.0 0.0.0.255
000
destination
000
192.168.1.0 0.0.0.255
000
[Quidway-acl-adv-3990]rule 10 deny ip source
destination
000
192.168.2.0 0.0.0.255
000
[Quidway-acl-adv-3990]q
000
2.定义流策略
000
[Quidway]traffic classifier 1
00
[Quidway-classifier-1]if-match acl 3990
000
[Quidway-classifier-1]quit
000
3.定义流动作
000
[Quidway]traffic behavior 2
000
[Quidway-behavior-2]permit
00
[Quidway-behavior-2]quit
00
4.引用流策略和动作
000
[Quidway]traffic policy 3
000
[Quidway-trafficpolicy-3]classifier 1 behavior 2
00
192.168.40.0
00000000
0.0.0.255
0000
[Quidway-trafficpolicy-3]quit
5.应用到接下行接口
[Quidway]vlan 2
[Quidway-vlan2]traffic-policy 3 inbound
000
00
00
00
00000
000
发布者:admin,转转请注明出处:http://www.yc00.com/num/1714718543a2502042.html
评论列表(0条)