node 20 permit: if-match acl 35XX apply next-hop 2XX.XX.2XX.1XX direct track 100 在测试的过程中发现,如果将node5中的if-match语句删掉,那么默认数据就会全匹配,所有链路都会从内部数据专线跑到总部公司,总部公司没有我这边的路由,我这边于是就会断网,后来回滚操作,发现了这个原因,切记,一定不能删掉if-...
·ip policy-based-route 1.1.7 if-match acl if-match acl命令用来设置ACL匹配规则。 undo if-match acl命令用来恢复缺省情况。 【命令】 if-match acl{acl-number|nameacl-name} undo if-match acl 【缺省情况】 未设置ACL匹配规则。 【视图】 策略节点视图 【缺省用户角色】 network-admin 【参数】 acl-...
if-match acl 满足ACL的报文被匹配 apply next-hop 为匹配的报文指定下一跳 【相关命令】 · policy-based-route 1.1.12 display ip policy-based-route interface display ip policy-based-route interface命令用来显示接口下转发策略路由的配置信息和统计信息。 【命令】 (独立运行模式) display ip policy-base...
if-match acl 3000 traffic behavior permit 定义一个名称为permit的行为 filter permit 动作为permit(允许)traffic behavior deny同上 filter deny 动作是拒绝 qos policy ghj 定义一个qos策略 classifier permit behavior permit 绑定类及行为 classifier deny behavior deny 一样 这个就是实现一...
if-match acl 3100//将ACL与流分类关联 # traffic behavior anti_wana//创建流行为 deny//动作为禁止 statistic enable//使能流量统计(可选) # traffic policy anti_wana match-order config//创建流策略 classifier anti_wana behavior anti_wana//将流分类和流行为进行关联 ...
[Switch-acl6-adv-3002] rule permit ip source 1.0.0.0 0.255.255.255 2.配置端口Ethernet1/0/1入方向的IPv4报文过滤 #配置拒绝接收源地址为1.1.1.1报文的类和流行为 [Switch] traffic classifier 1 [Switch-classifier-1] if-match acl 3001 [Switch-classifier-1] quit ...
建立ACL acl number 3040 rule 0 permit ip source any quit 配置policy-based-route路由图 policy-based-route policy-route permit node 10 if-match acl 3040 apply ip-address next-hop 192.168.100.123 quit 在接口应用policy-based-route interface Ethernet0/3.40 ...
acl number 3000 //定义流量,里面的permit和deny没有实际意义,仅用来匹配流量 rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 quit traffic classifier 1 //定义类,匹配acl 3000 if-match acl 3000 quit traffic behavior 1 //定义流行为,动作为拒绝deny ...
[H3C-acl-adv-3000] rule 2 denyipsource any destination 129.110.1.2 0.0.0.0 time-range Huawei [H3C-acl-adv-3000] quit 4.定义流分类 [H3C] traffic classifierabc [H3C-classifier-abc]if-matchacl3000 [H3C-classifier-abc]quit 5.定义流行为,确定禁止符合流分类的报文 ...
[H3C-acl-adv-3000] quit 4.定义流分类 [H3C] traffic classifier abc [H3C-classifier-abc]if-match acl 3000 [H3C-classifier-abc]quit 5.定义流行为,确定禁止符合流分类的报文 [H3C] traffic behavior abc [H3C-behavior-abc] filter deny [H3C-behavior-abc] quit ...