华为访问列表traffic-policy案例
1,最近某公司有个需求
2,配置为重点--在于思路
需求:192.168.1 3 5 8网段不能访问2.x网段 仅允许财务2.x访问1.253打印机。 acl name permit_printer 3989rule 10 permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.0 0.0.0.255acl name deny 3999rule 1 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255rule 2 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255rule 4 deny ip source 192.168.5.0 0.0.0.255 destination 192.168.2.0 0.0.0.255rule 5 deny ip source 192.168.8.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 # traffic classifier permit_printer operator orif-match acl permit_printertraffic classifier deny operator orif-match acl deny # traffic behavior a_permitpermittraffic behavior a_denydeny# traffic policy P_deny match-order config classifier permit_printer behavior a_permitclassifier deny behavior a_deny#接口调用即可 interface GigabitEthernet0/0/8port link-type accessport default vlan 12traffic-policy P_deny outbound
参考:http://blog.sina.com.cn/s/blog_996e9ec50100zj2h.html
http://zhidao.baidu.com/link?url=XTyYHfQKNbk5N5urSDUywL8fRapFmJ8QacVvOv6n4G-dGE-2Nd5SGRqsv6QDMejGQO2csL8uTLGU52mC6wNcLZEJX7Xk1MDjDaXb6eMGc63
有个百度帮助里看到,acl在traffic-filter里没什么意义,仅仅做流量标示。 此处容易纠结,因为华为acl最后一条默认允许所有。此处应该不是一回事。
还有ensp上没办法做traffic-filter 命令可以敲上去,但是不生效,此处要注意。
3,好久没写段子了。
华为访问列表traffic-policy案例相关推荐
- 华为traffic访问列表及Qos基本配置
文章目录 1 Qos概念 1.1 如何区分数据 1.2 Qos的三种模式 1.3 Qos配置流程 1.4 QoS的三种服务模型 2 访问列表traffic实验配置 2.1 实验环境及拓扑图 2.2 R ...
- 华为之ACL应用于Traffic Policy/华为策略路由匹配原则
如果报文没有匹配到traffic policy中的Classifier该怎么处理? 一个Traffic policy中可以配置一个或多个Classifier & Behavior对.当收到一个 ...
- 华为无线二层网络配置案例(直接转发)
华为无线配置案例 1.项目背景 某酒店现需要搭建无线网络环境,分为访客和内部两部分,访客部分不可以访问酒店内网. 管理vlan20网段 业务vlan30.vlan40网段 2.网络拓扑 3.配置思路 ...
- 控制访问列表_为什么访问控制列表这么难
控制访问列表 We've all been there. There's a critical delivery, application teams are in a panic requestin ...
- 华为云IoT智慧物流案例04 | 4G网卡拨号(广和通L610-CAT.1模组)与北斗定位模组(中科微电子)数据解析
华为云IoT智慧物流案例04 | 4G网卡拨号(广和通L610-CAT.1模组)与北斗定位模组(中科微电子)数据解析 回顾 第一章 广和通L610-CAT.1模组调测和拨号脚本编写并验证网络 第二章 ...
- 华为云IoT智慧物流案例10 | 广和通L610模组FOTA升级(服务端FileZilla Server客户端FileZilla)
华为云IoT智慧物流案例10 | 广和通L610模组FOTA升级(服务端FileZilla Server客户端FileZilla) 第一章 使用FileZilla Server搭建FTP服务器 第二章 ...
- 华为路由器rip静态共存案例优先级
华为路由器rip静态共存案例优先级 同一个局域网里同时有rip与静态 华为路由器rip静态共存案例优先级 第一步 [ar1]interface GigabitEthernet 0/0/0 [ar1-G ...
- 实验七 访问列表配置
实验七 访问列表配置 预备知识: ACL指令的放置顺序是很重要的. 当路由器在决定是否转发或者阻止数据报的时候,Cisco的IOS软件,按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件. 当 ...
- python编程试题定位列表元素的函数是_笨办法学Python 习题 34: 访问列表的元素
列表的用处很大,但只有你能访问里边的内容时它才能发挥出作用来.你已经学会了按顺序读出列表的内容,但如果你要得到第 5 个元素该怎么办呢?你需要知道如何访问列表中的元素.访问第一个元素的方法是这样的:a ...
最新文章
- 2022-2028年中国农用塑料薄膜行业市场研究及前瞻分析报告
- python类方法以及类调用实例方法的理解
- 填写各类表格时有时在多个选择前有小方框 在其中打勾
- Spark-shell进行粘贴模式
- oracle临时表空间组,证明临时表空间组在并发session时的作用
- mysql 做回归模型_技术分享 | 我对 MySQL 隔离级别的剖析
- php和fastapi,FastAPI快速开始
- 什么是mysql事物定义_MySQL中事务概念的简洁学习教程
- WEB UI基础八:链接跳转到标准的工单界面
- python最简单的爬取邮箱地址怎么写_用python60行代码写一个简单的笔趣阁爬虫!三分一章?...
- python函数手册中文,python函数中文手册.doc
- 全开源微信小程序商城系统源码:基于Java+uniapp框架开发
- 3GPP 5G协议下载地址
- telegram bots 开发者文档 简介
- 机器人周志_机器人教学的意义
- 彻底了解HTTP模块
- SLIC——算法详细分析及代码
- android 外接键盘,安卓手机外接键盘测评
- 第一次学游泳技巧_第一次学游泳小学生作文(精选5篇)
- 新型变色纹身自带传感器,联动手机APP可同时监测血糖、pH值、白蛋白含量
热门文章
- python语言的类型是_Python到底是强类型语言,还是弱类型语言?
- osgi框架和spring区别_BATJ面试必会之 Spring 篇(二)
- nslang oracle_解决ojdbc14连接oracle报“java.sql.SQLException: Io 异常: Size Data Unit (SDU) mismatch”异常问题...
- 发生生成错误是否继续并运行上次的成功生成_JavaScript 是如何运行的?
- mysql or会用到索引吗_mysql or条件可以使用索引而避免全表
- android volley 上传图片 和参数,android Volley 上传文件上传图片
- amp 调用链_调用链选型之Zipkin,Pinpoint,SkyWalking,CAT
- 增加网格_网格交易法(期货)
- ssm 转发请求_SSM框架碰到的问题
- 米匡框架实现量化交易炒股