Ruijie(config)#ip policy load-balance //更改成为负载模式 Ruijie(config)#ip policy redundance //更改成为冗余模式 6、举例--完整的策略路由配置 (1)配置ACL匹配规则 ip access-list extended 100 10 permit ip 192.168.10.0 0.0.0.255 any //匹配源地址为192.168.10.0/24的所有流量 20 permit ip 192.168.2...
Ruijie(config)#ip policy load-balance //更改成为负载模式 Ruijie(config)#ip policy redundance //更改成为冗余模式 6、举例--完整的策略路由配置 (1)配置ACL匹配规则 ip access-list extended 100 10 permit ip 192.168.10.0 0.0.0.255 any //匹配源地址为192.168.10.0/24的所有流量 20 permit ip 192.168.2...
ip access-list extended refout permit ip any any reflect abc '还有这条! exit int s0/0 ip access-group refin in ip access-group rofut out exit ip reflexive-list timeout 60 仔细看看先,在接口的in方向上只允许了一个ospf协议,其他访问都禁止了,也就是不允许外网访问内网。evaluate abc嵌套了一个...
一、对于S21的进入(上行)的数据的限速,可以用Qos做到。ip access-list extended acl_1 配置ACLpermit ip 172.16.41.0 0.0.0.255 any 进入端口源地址为172.16.41.0的数据流 deny ip any any!class-map class_1 设置分类映射图match access-group acl_1 匹配ACLpolicy-map 1m 设置策略映射图class class_1 匹配...
config ter#进入配置模式ip access-listextended test04#制作流统并进入流统test0410permit tcp host10.159.72.1host10.159.32.66eq6443#配置抓包 10是权重15permit tcp host10.159.32.66eq6443host10.159.72.120permit tcpanyanyshow this#查看流统配置exit ip access-listcounter test04#配置流统计数interface TFGigabitEth...
ip access-list extended 100 20 permit ip 172.18.65.0 0.0.0.255 any 30 permit ip 172.18.66.0 0.0.0.255 any route-map ruijie permit 10 (优先级,越小越先匹配) match ip address 100 (匹配上面的ACL 100) set ip next-hop 172.18.20.1 interface VLAN 65 ip policy route-map ruijie ! interface...
IP ACL: 交换机采用命名的访问控制列表;分标准(stand)和扩展(extended)两种 1.标准ACL (config)#ip access-list stand listname 定义命名标准列表,命名为listname,stand为标准列表 (config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过注:deny:拒绝通过;可选:deny(拒绝通过)、pe...
#show ip access-lists listname//查看名为listname的列表的配置信息 3、端口的基本配置 (config)#Interface fastethernet 0/3//进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9//进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 ...
192.168.30.0 .255:源地址及源地址通配符;可使用any表示任何IP (config-std-nacl)#permit any (config-std-nacl)#end 返回 2.扩展ACL (config)#ip access-list extended listname 定义命名扩展列表,命名为listname,extended为扩展 (config-ext-nacl)#deny tcp 192.168.30.0 .255 192.168.10.0 0.0.0.255 eq ww...
Ruijie>en Ruijie#config ter Ruijie(config)#ip access-list extended ruijie ——>创建ACL,名称为ruijie Ruijie(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any Ruijie(config-ext-nacl)#exit Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx ——>监控从g0/1口出去的所有...