返回
应用高级ACL配置流分类示例

应用高级ACL配置流分类示例

ID:38497159

大小:84.00 KB

页数:7页

时间:2019-06-13

应用高级ACL配置流分类示例_第1页
应用高级ACL配置流分类示例_第2页
应用高级ACL配置流分类示例_第3页
应用高级ACL配置流分类示例_第4页
应用高级ACL配置流分类示例_第5页
资源描述:

《应用高级ACL配置流分类示例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、应用高级ACL配置流分类示例组网需求如图1所示,公司企业网通过Switch实现各部门之间的互连。要求正确配置ACL,禁止研发部门和市场部门在上班时间(8:00至17:30)访问工资查询服务器(IP地址为10.164.9.9),而总裁办公室不受限制,可以随时访问。图1应用高级ACL配置流分类组网图配置思路采用如下的思路配置ACL:1.配置接口IP地址。2.配置时间段。3.配置ACL。4.配置流分类。5.配置流行为。6.配置流策略。7.在接口上应用流策略。操作步骤1.配置接口IP地址#配置接口加入VLAN,并配置VLANIF接口的IP地址。规划GE1

2、/0/1~GE1/0/3分别加入VLAN10、20、30,GE2/0/1加入VLAN100。VLANIF接口的地址取所在网段的第一个IP地址。下面配置以GE1/0/1接口为例,其他接口的配置与此类似,不再赘述。system-view[HUAWEI]vlanbatch102030100[HUAWEI]interfacegigabitethernet1/0/1[HUAWEI-GigabitEthernet1/0/1]portlink-typeaccess[HUAWEI-GigabitEthernet1/0/1]portdefaultv

3、lan10[HUAWEI-GigabitEthernet1/0/1]quit[HUAWEI]interfacevlanif10[HUAWEI-Vlanif10]ipaddress10.164.1.1255.255.255.0[HUAWEI-Vlanif10]quit1.配置时间段#配置8:00至17:30的周期时间段。[HUAWEI]time-rangesatime8:00to17:30working-day2.配置ACL#配置市场部门到工资查询服务器的访问规则。[HUAWEI]acl3002[HUAWEI-acl-adv-3002]rulede

4、nyipsource10.164.2.00.0.0.255destination10.164.9.90.0.0.0time-rangesatime[HUAWEI-acl-adv-3002]quit#配置研发部门到工资查询服务器的访问规则。[HUAWEI]acl3003[HUAWEI-acl-adv-3003]ruledenyipsource10.164.3.00.0.0.255destination10.164.9.90.0.0.0time-rangesatime[HUAWEI-acl-adv-3003]quit3.配置基于ACL的流分类#配置流

5、分类c_market,对匹配ACL3002的报文进行分类。[HUAWEI]trafficclassifierc_market[HUAWEI-classifier-c_market]if-matchacl3002[HUAWEI-classifier-c_market]quit#配置流分类c_rd,对匹配ACL3003的报文进行分类。[HUAWEI]trafficclassifierc_rd[HUAWEI-classifier-c_rd]if-matchacl3003[HUAWEI-classifier-c_rd]quit1.配置流行为#配置流行为b

6、_market,动作为拒绝报文通过。[HUAWEI]trafficbehaviorb_market[HUAWEI-behavior-b_market]deny[HUAWEI-behavior-b_market]quit#配置流行为b_rd,动作为拒绝报文通过。[HUAWEI]trafficbehaviorb_rd[HUAWEI-behavior-b_rd]deny[HUAWEI-behavior-b_rd]quit2.配置流策略#配置流策略p_market,将流分类c_market与流行为b_market关联。[HUAWEI]trafficpol

7、icyp_market[HUAWEI-trafficpolicy-p_market]classifierc_marketbehaviorb_market[HUAWEI-trafficpolicy-p_market]quit#配置流策略p_rd,将流分类c_rd与流行为b_rd关联。[HUAWEI]trafficpolicyp_rd[HUAWEI-trafficpolicy-p_rd]classifierc_rdbehaviorb_rd[HUAWEI-trafficpolicy-p_rd]quit3.应用流策略#将流策略p_market应用到GE1

8、/0/2接口。[HUAWEI]interfacegigabitethernet1/0/2[HUAWEI-GigabitEthernet1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。