H3C-QoS实例一:基于ACL实现报文过滤
来源:互联网 发布:软件研发团队口号 编辑:程序博客网 时间:2024/06/06 16:32
要求:Host A和Host B通过端口GigabitEthernet 1/0/1接入交换机,Host A的IP地址为10.1.1.1。要求配置基本IPv4 ACL,实现在每天8:30~18:00的时间段内,只允许Host A访问HR部门的服务器,拒绝其它的IP报文通过。
配置:
1.QoS策略方式
Switch:
定义时间周期
time-range working_time 8:30 to 18:00 daily
定义acl2000,匹配10.1.1.1
acl number 2000
rule 0 permit source 10.1.1.1 0 time-range working_time
定义acl2001,匹配源IP为任意地址的访问规则
acl number 20001
rule 0 permit source any time_range working_time
定义流hostA,匹配acl2000
traffic classifier hostA operator and
if-match acl 2000
定义流行为hostA
traffic behavior hostA
filter permit
定义流hostB,匹配acl20001
traffic classifier hostB operator and
if-match acl 2001
定义流行为hostB
traffic behavior hostB
filter deny
定义策略qos policy_host
qos policy policy_host
classifier hostA behavior hostA
classifier hostB behavior hostB
在G1/0/1入方向应用
ing gi 1/0/1
qos apply policy_host inboud
完整配置
#
traffic classifier classifier_hostB operator and
if-match acl 2001
traffic classifier classifier_hostA operator and
if-match acl 2000
#
traffic behavior behavior_hostB
filter deny
traffic behavior behavior_hostA
filter permit
#
qos policy policy_host
classifier classifier_hostA behavior behavior_hostA
classifier classifier_hostB behavior behavior_hostB
#
time-range working_time 08:30 to 18:00 daily
#
acl number 2000
rule 0 permit source 10.1.1.1 0 time-range working_time
acl number 2001
rule 0 deny source any time-range working_time
#
interface GigabitEthernet1/0/1
qos apply policy policy_host inbound
#
2.包过滤方式
time-range working_time 8:30 to 18:00 daily
acl number 2000
rule 0 permit source 10.1.1.0 time-range working_time
rule 5 deny source any time-range working_time
int gi 1/0/1
packet-filter 2000 inbound
完整配置
#
time-range working_time 08:00 to 18:00 daily
#
acl number 2000
rule 0 permit source 10.1.1.1 0 time-range working_time
rule 5 deny source any time-range working_time
#
interface GigabitEthernet1/0/1
packet-filter 2000 inbound
#
- H3C-QoS实例一:基于ACL实现报文过滤
- H3C-QoS实例三:基于ACL实现报文过滤
- H3C-QoS实例四:二层ACL实现报文过滤
- H3C-QoS实例二:设备管理中应用ACL
- H3C-QoS实例八:流量监管
- H3C-QoS
- H3C-QoS实例五:优先级映射与队列调度
- H3C-QoS实例六:优先级重标记与队列调度
- H3C-QoS实例七:流量整形与端口限速
- H3C交换机典型(ACL)访问控制列表配置实例
- 基于BCM53115实现ACL功能
- ACL 过滤
- ACL 在H3C 中的应用
- h3c交换机基本ACL配置
- h3c交换机基本ACL配置
- sip server 的 Qos 实现实例
- ACL权限实例讲解之基础一
- H3c S5500-EI交换机利用ACL实现TCP单向访问的配置
- @suppressWarnings("unchecked") java 中是什么意思
- Express+Nodejs 下的登录拦截实现
- Linux 系统命令及shell脚本1
- 统计学习知识---感知机学习算法的拓展(非线性可分数据问题)
- java集合框架03--LinkedList和源码分析
- H3C-QoS实例一:基于ACL实现报文过滤
- 前端自适应http或https
- ListView加载实时数据闪烁的问题
- photoshop中图层叠加算法
- 我们也说说Android.mk(6)
- cordova 编译安卓的时候报sdk的问题
- Git的安装和使用
- 通过电阻色环识别(固定)电阻阻值的方法
- 安全芯片Z8IDA芯片介绍-身份认证加密芯片方案