1.1.7 packet-filter global 1.1.8 reset packet-filter statistics 1报文过滤 1.1 报文过滤配置命令 1.1.1 display packet-filter displaypacket-filter命令用来显示ACL在报文过滤中的应用情况。 【命令】 displaypacket-filter{global|interface[interface-typeinterface-number]}[inbound|outbound][slotslot-number] ...
packet-filter [ ipv6 | mac | user-defined ] { acl-number | name acl-name } global { inbound | outbound } [ hardware-count ] 缺省情况下,未配置全局的报文过滤。 1.4 在接口上应用ACL进行报文过滤 1. 配置限制和指导 对于基本或高级ACL,如果未指定ipv6参数,则表示IPv4 ACL。 2. 配置步骤 (1)...
1 在写ACL的时候,要跟上counting表示使能规则匹配统计功能 2 接口下调用packet-filter,还需开启报文过滤缺省动作统计功能 借助流量是定位设备是否发生丢包的常用手段,注意V7MSR路由器与V5有配置操作上的不同。
1 在写ACL的时候,要跟上counting表示使能规则匹配统计功能 2 接口下调用packet-filter,还需开启报文过滤缺省动作统计功能 借助流量是定位设备是否发生丢包的常用手段,注意V7MSR路由器与V5有配置操作上的不同。
packet-filter default inbound hardware-count //用来在接口上使能报文过滤缺省动作统计功能,默认处于关闭状态 packet-filter 3000 outbound packet-filter default outbound hardware-count 3 清除接口统计信息之后进行PING测试,并且查看接口报文统计信息 # 清除接口GigabitEthernet0/0入方向上IPv4基本ACL 3001在报文过滤中...
访问控制:ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL的包过滤 1、定义: 对进出的数据包逐包检查,丢弃或允许通过(华三设备默认是允许) 注意:包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 ...
端口下的吧 过滤报文用的。在此接口out出方向 匹配acl 3000 列表里的规则
您好,请知: 1、您在应用ACL时要指定方向,举例如下: int vlan 100 packet-filter 3001 inbound packet-filter 3001 outbound quit 2、如果还是不行,可尝试更换版本使用。 可使用官网公布的版本,下载链接如下: http://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cloud_Lab/Cata...
用安全策略来做把,或者域间策略
[H3C]zone-pair security source untrust destination local[H3C-zone-pair-security-Untrust-Local]packet-filter 3999[H3C-zone-pair-security-Untrust-Local]quit[H3C]zone-pair security source local destination untrust[H3C-zone-pair-security-Local-Untrust]packet-filter 3999[H3C-zone-pair-security-Local-Untrus...