2023年12月8日发(作者：以司辰)

配置要求通过ACL+流策略，禁用40.0 网段访问1.0 2.0 网段。

000

1. 配置ACL 定义不允许访问1.0 2.0 网段，放行其网段的它访问。

0

[Quidway]acl 3990

[Quidway-acl-adv-3990]rule 5 deny ip source 192.168.40.0 0.0.0.255

000destination

000

192.168.1.0 0.0.0.255

000

[Quidway-acl-adv-3990]rule 10 deny ip source

destination

000

192.168.2.0 0.0.0.255000

[Quidway-acl-adv-3990]q

000

2.定义流策略

000

[Quidway]traffic classifier 1

00

[Quidway-classifier-1]if-match acl 3990

000

[Quidway-classifier-1]quit

000

3.定义流动作

000

[Quidway]traffic behavior 2

000

[Quidway-behavior-2]permit00

[Quidway-behavior-2]quit

00

4.引用流策略和动作

000

[Quidway]traffic policy 3

000

[Quidway-trafficpolicy-3]classifier 1 behavior 2

00

192.168.40.0

00000000

0.0.0.255

0000[Quidway-trafficpolicy-3]quit

5.应用到接下行接口

[Quidway]vlan 2

[Quidway-vlan2]traffic-policy 3 inbound

0000000

00

00000

000

2023年12月8日发(作者：以司辰)

配置要求通过ACL+流策略，禁用40.0 网段访问1.0 2.0 网段。

000

1. 配置ACL 定义不允许访问1.0 2.0 网段，放行其网段的它访问。

0

[Quidway]acl 3990

[Quidway-acl-adv-3990]rule 5 deny ip source 192.168.40.0 0.0.0.255

000destination

000

192.168.1.0 0.0.0.255

000

[Quidway-acl-adv-3990]rule 10 deny ip source

destination

000

192.168.2.0 0.0.0.255000

[Quidway-acl-adv-3990]q

000

2.定义流策略

000

[Quidway]traffic classifier 1

00

[Quidway-classifier-1]if-match acl 3990

000

[Quidway-classifier-1]quit

000

3.定义流动作

000

[Quidway]traffic behavior 2

000

[Quidway-behavior-2]permit00

[Quidway-behavior-2]quit

00

4.引用流策略和动作

000

[Quidway]traffic policy 3

000

[Quidway-trafficpolicy-3]classifier 1 behavior 2

00

192.168.40.0

00000000

0.0.0.255

0000[Quidway-trafficpolicy-3]quit

5.应用到接下行接口

[Quidway]vlan 2

[Quidway-vlan2]traffic-policy 3 inbound

0000000

00

00000

000