返回
华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00

华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00

ID:14947268

大小:215.00 KB

页数:10页

时间:2018-07-31

华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00_第1页
华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00_第2页
华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00_第3页
华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00_第4页
华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00_第5页
资源描述:

《华为 quidway s8500系列核心交换机按vlan配置acl配置指导书v1.00》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Quidway®S8500系列核心交换机按VLAN配置ACL大256K路由表路由转发表配置指导书V1.00内部公开Quidway®S8500系列核心交换机VLAN-ACL按VLAN配置ACL大256K路由表路由转发表配置指导书V1.00Huawei-3ComTechnologiesCo.,Ltd.华为3Com技术有限公司Allrightsreserved版权所有侵权必究2005-5-82005-058-0917华为三康机密,未经许可不得扩散第10页,共10页Quidway®S8500系列核心交换机按VLAN配置ACL大25

2、6K路由表路由转发表配置指导书V1.00内部公开修订记录日期修订版本描述作者2005-508-9171.00初稿完成S8500研发2005-5-82005-058-0917华为三康机密,未经许可不得扩散第10页,共10页Quidway®S8500系列核心交换机按VLAN配置ACL大256K路由表路由转发表配置指导书V1.00内部公开概述S8500系列(8505、8508、8512)核心交换机支持两种ACL配置方式,即按端口配置ACL和按VLAN配置ACL目前支持端口ACL128K和路由转发表,即将发布的R002B002版本

3、将支持VLAN模式的ACL256K两种路由表路由转发表规格,。按端口配置ACL,即ACL规则在端口视图下进行配置,ACL规则的作用范围为该端口;按VLAN下发ACL,即ACL规则在VLAN视图下进行配置,ACL规则的作为用范围为该VLAN及该VLAN下的所有端口。本文只描述按VLAN配置ACL规则的配置要求、配置步骤和限制条件等。允许用户在VLAN视图下配置ACL规则,给用户提供一个基于VLAN的访问控制,方便用户管理网络。R02B02不支持基于VLAN的流量限制R02B03版本支持基于VLAN的流量限制(单交换芯片)EX

4、/MX都支持不支持WAN口。其中128K路由表路由转发表作为基本规格,目前销售所有的单板均能支持;,256K路由表路由转发表因为需要更大的内存支持空间,所以需要使用配置时对单板类型有所要求,目前新型的MPLSVPN增强型业务接口板和L3+业务处理板可对256K路由表进行有效支持。。&说明:本用户只需在VLAN视图下配置QACL,相应的QACL动作规则就能同步到VLAN下所有成员端口,而无需在每个成员端口上单独配置。文涉及的128K和256K均指路由转发表规格,路由转发表与路由表是两个不同的概念,路由转发表(FIB)是在各个

5、接口板转发芯片中指导转发数据报文时使用的,而路由表是在主控板上进行路由学习时生成的,路由转发表是路由表与其他相关表项综合而成的,是路由表的子集。1配置准备要求按对VLAN配置下发QACL规则配置,该VLAN必须满足以下要求:VLAN内已经有成员端口;VLAN内的端口不能为WAN接口,包括POS口、ATM、RPR、CPOS、CE1/CT1等;2005-5-82005-058-0917华为三康机密,未经许可不得扩散第10页,共10页Quidway®S8500系列核心交换机按VLAN配置ACL大256K路由表路由转发表配置指导书

6、V1.00内部公开VLAN内没有VPN混插端口;VLAN内的端口采用系统默认流模板。1配置要求VLAN-ACL配置过程步骤VLAN-ACL配置配置步骤命令说明进入系统视图system-view-进入访问控制列表视图acl{numberacl-number

7、nameacl-name[advanced

8、basic]}[match-order{config

9、auto}]VLAN-ACL只能采用基本或高级访问控制列表及其子规则定义子规则rule必选退出访问控制列表视图quit-进入VLAN视图vlanvlan-id含有POS口或混

10、插端口的VLAN不允许下发VLAN-ACL配置包过滤(激活访问控制列表)packet-filterinboundip-group{acl-number

11、acl-name}[rulerule[system-indexindex]]可选流量监管traffic-limitinboundip-group{acl-number

12、acl-name}[rulerule[system-indexindex]][tc-indexindex]circbsebs[pir][conform{{remark-cos

13、remark-drop-prio

14、rity}*

15、remark-policed-service}][exceed{forward

16、drop}]可选2005-10-301月发布版本支持,不支持跨芯片。标记报文优先级traffic-priorityinboundip-group{acl-number

17、acl-name}[rulerule[sy

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。