#在VLANIF100上配置基于ACL对报文流进行过滤,允许源IP为192.168.0.2/32的报文通过。 <HUAWEI>system-view[HUAWEI]acl 3000[HUAWEI-acl-adv-3000]rule 5 permit ip source 192.168.0.2 0[HUAWEI-acl-adv-3000]quit[HUAWEI]interface vlanif 100[HUAWEI-Vlanif100]traffic-filter inbound acl 3000 ...
Traffic-Filter除了在物理接口调用也支持在VLAN里面使用,但是可以部署命令不太一样。 # 在交换机上全局使用 traffic-filter vlan 10 inbound acl 3000 总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
traffic-filter命令用来在指定VLAN内配置基于ACL的报文过滤。 undo traffic-filter命令用来取消在指定VLAN内配置的基于ACL的报文过滤。 缺省情况下,VLAN内未配置基于ACL的报文过滤。 命令格式 traffic-filteracl{ { {basic-acl|acl-name} | {advanced-acl|acl-name} } | {l2-acl|acl-name} }*{inbound|outbound...
[HUAWEI] traffic-filter vlan100inbound acl name test traffic-filter实例: intvlan15 acl name wifiToServer3000rule5per ip so192.168.5.950rule10per ip so192.168.5.1390rule15per ip so192.168.5.1650rule20per ip so192.168.5.2120rule25per ip so192.168.5.2410rule30per ip so192.168.5.2420traffic-filter ...
traffic-filter实例: intvlan15 acl name wifiToServer3000rule5per ip so192.168.5.950rule10per ip so192.168.5.1390rule15per ip so192.168.5.1650rule20per ip so192.168.5.2120rule25per ip so192.168.5.2410rule30per ip so192.168.5.2420traffic-filter vlan15inbound acl name wifiToServer ...
port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 11 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 配置高级ACL并调用 [LSW1] # acl number 3000 rule 10 deny ip source 192.168.0.0 0.0.1.255 destination 192.168.11.0 0.0...
配置要求通过ACL+流策略,禁用40.0网段访问1.0 2.0网段。 1.配置ACL定义不允许访问1.0 2.0网段,放行其网段的它访问。 [Quidway]acl 3990 [Quidway-acl-adv-3990]rule5deny ip source 192.168.40.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 [Quidway-acl-adv-3990]rule10deny ip source 192.168.40.0 0.0.0.255...
rule 10 deny source 192.168.1.0 0.0.0.255 2.高级ACL: acl 3000 rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.100 0.0.0.0 rule 20 deny ip souce any destination 192.168.3.100 0.0.0.0 interface g0/0/2 traffic-filter outbound acl 3000 ...
配置要求通过ACL+流策略,禁用40.0网段访问1.02.0网段。华为三层交换机S5700用ACL和traffic流策略来做vlan三层隔离配置要求通过ACL+流策略,禁用40.0网段访问1.02.0..
华为三层交换机S5700用ACL和traffic流策略来做vlan三层隔离配置要求通过ACL+流策略,禁用40.0网段访问1.02.0网段。1.配置ACL定义不允许访问1.02.0网段,放行其网段的它访问。[Quidway]acl3990[Quidway-acl-adv-3990]rule5denyipsource192.168.40.00.0.0.255destination192.168.1.00.0.0纹疏吼耽捞腊遂移戳类疽肋胀膛识...