traffic-filter inbound命令用来在Tunnel接口的入方向上配置基于ACL对报文进行过滤。 undo traffic-filter inbound命令用来取消Tunnel接口入方向基于ACL对报文进行过滤的配置。 缺省情况下,Tunnel接口的入方向上未配置基于ACL对报文进行过滤。 命令格式 traffic-filter inboundacl{adv-acl[rulerule-id] |ucl-group-acl|...
undo traffic-filter{inbound|outbound} 参数说明 参数 参数说明 取值 inbound 指定在入方向上配置报文过滤。 - outbound 指定在出方向上配置报文过滤。 - acl 指定基于ACL对报文进行过滤。 - acl-number 指定ACL的编号。 必须是已存在的ACL。 其中取值范围是3000~3031和6000~6031。
ip address 192.168.3.254 255.255.255.0 traffic-filter outbound acl 3000 验证 Traffic-Filter除了在物理接口调用也支持在VLAN里面使用,但是可以部署命令不太一样。 # 在交换机上全局使用 traffic-filter vlan 10 inbound acl 3000 总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和...
return [Huawei-acl-adv-3000]q //退出ACL视图 [Huawei]int g0/0/1 //进入对应的接口 [Huawei-GigabitEthernet0/0/1]traffic-filterinbound acl 3000 //接口下调用ACL 3000 [Huawei-GigabitEthernet0/0/1]q //退出接口视图 [Huawei] 展开
acl number 3000 rule 5 deny ip source 192.168.5.1 0 destination 192.168.1.2 0 //阻止PC5访问服务器2 rule 10 permit ip source 192.168.3.1 0 destination 192.168.6.2 0 //允许PC3访问服务器3 interface Ethernet0/0/0 traffic-filter inbound acl 3000 ...
51CTO博客已为您找到关于traffic-filter inbound acl的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及traffic-filter inbound acl问答内容。更多traffic-filter inbound acl相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
华为交换机:支持端口重定向功(traffic-redirect inbound acl)(证明此实验中弱三层不支持,原因三层接口的mac地址一样)真机可以,只是抓流量方面有点问题,暂不清楚原因。 [Switch] acl 3000 [Switch-acl-adv-3000] rule 0 permit ip source 192.168.0.0 0.0.0.255 ...
traffic-filter实例: intvlan15 acl name wifiToServer3000rule5per ip so192.168.5.950rule10per ip so192.168.5.1390rule15per ip so192.168.5.1650rule20per ip so192.168.5.2120rule25per ip so192.168.5.2410rule30per ip so192.168.5.2420traffic-filter vlan15inbound acl name wifiToServer ...
traffic-filter实例: intvlan15 acl name wifiToServer3000rule5per ip so192.168.5.950rule10per ip so192.168.5.1390rule15per ip so192.168.5.1650rule20per ip so192.168.5.2120rule25per ip so192.168.5.2410rule30per ip so192.168.5.2420traffic-filter vlan15inbound acl name wifiToServer ...
配置ACL是可以互通的: (2)限制PC1不能访问PC3, 通过二层ACL acl number 4000 rule 5 deny destination-mac 5489-9802-1444 source-mac 5489-9854-36a2 rule 10 permit # interface GigabitEthernet0/0/1 traffic-filter inbound acl 4000 (3)查看与测试 ...