2023年12月8日发(作者:禚宜)
配置要求通过ACL+流策略,禁用40.0 网段访问1.0 2.0 网段。
1. 配置ACL 定义不允许访问1.0 2.0 网段,放行其网段的它访问。
[Quidway]acl 3990
[Quidway-acl-adv-3990]rule 5 deny ip source 192.168.40.0 0.0.0.255
destination
192.168.1.0 0.0.0.255
[Quidway-acl-adv-3990]rule 10 deny ip source
destination
192.168.2.0 0.0.0.255
[Quidway-acl-adv-3990]q
2.定义流策略
[Quidway]traffic classifier 1
[Quidway-classifier-1]if-match acl 3990
[Quidway-classifier-1]quit
3.定义流动作
[Quidway]traffic behavior 2
[Quidway-behavior-2]permit
[Quidway-behavior-2]quit
4.引用流策略和动作
[Quidway]traffic policy 3
[Quidway-trafficpolicy-3]classifier 1 behavior 2
[Quidway-trafficpolicy-3]quit
192.168.40.0 0.0.0.255 5.应用到接下行接口
[Quidway]vlan 2
[Quidway-vlan2]traffic-policy 3 inbound
2023年12月8日发(作者:禚宜)
配置要求通过ACL+流策略,禁用40.0 网段访问1.0 2.0 网段。
1. 配置ACL 定义不允许访问1.0 2.0 网段,放行其网段的它访问。
[Quidway]acl 3990
[Quidway-acl-adv-3990]rule 5 deny ip source 192.168.40.0 0.0.0.255
destination
192.168.1.0 0.0.0.255
[Quidway-acl-adv-3990]rule 10 deny ip source
destination
192.168.2.0 0.0.0.255
[Quidway-acl-adv-3990]q
2.定义流策略
[Quidway]traffic classifier 1
[Quidway-classifier-1]if-match acl 3990
[Quidway-classifier-1]quit
3.定义流动作
[Quidway]traffic behavior 2
[Quidway-behavior-2]permit
[Quidway-behavior-2]quit
4.引用流策略和动作
[Quidway]traffic policy 3
[Quidway-trafficpolicy-3]classifier 1 behavior 2
[Quidway-trafficpolicy-3]quit
192.168.40.0 0.0.0.255 5.应用到接下行接口
[Quidway]vlan 2
[Quidway-vlan2]traffic-policy 3 inbound