traffic-filter命令用来在接口上配置基于ACL对报文进行过滤。 undo traffic-filter命令用来取消接口上配置的基于ACL对报文进行过滤。 缺省情况下,接口上未配置基于ACL对报文进行过滤。 命令格式 traffic-filter { inbound | outbound } [ ipv6 ] acl { acl-number | name acl-name } undo traffic-filter { inbou...
traffic-filter命令用来配置流量模板下基于ACL对IPv4报文进行过滤 undo traffic-filter命令用来取消流量模板下配置的基于ACL对IPv4报文进行过滤。 缺省情况下,流量模板下未配置基于ACL对IPv4报文进行过滤。 命令格式 traffic-filter{inbound|outbound}acl{acl-number|nameacl-name} ...
如图所示的网络,管理员希望所有主机都不能访问Web服务(端口号为80)其它服务正常访问,则在 G0/0/1的接口配置中traffic-filter outbound 需要绑定哪个ACL规则? A.acl number 3001 rule 5 deny udp destination-port eq www rule 10 permit ip #B.acl number 3003 rule 5 permit ip rule 10 deny udp ...
如图所示的网络,管理员希望所有主机每天在 8:00-17:00不能访问 Internet,则在 G0/0/1的接口配置中 traffic-filter outbound 需要绑定哪个 ACL 规则?( ) A.time-range am9 to pm5 08:00 to 17:00 working-day # ac1 number 2003 rule 5 deny time-range am9 to pm5 #B.time-range am9 to pm5 ...
[RTA-GigabitEthernet0/0/2] traffic-filter outbound acl 3000 拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。
通过哪个命令可以把一个高级ACL应用到接口上?A.traffic-filter outbound acl 3001B.traffic-filter outbound ac
traffic-filter outbound acl 2000 //将接口设为流量流出,此命令用来在接口上配置基于ACL对报文进行过滤。inbound是在接口入方向上配置报文过滤;outbound是在接口出方向上配置报文过滤 扩展ACL配置 为路由器各接口配置IP,为主机配置IP地址、网关、掩码(以R2为例) ...
return [Huawei-acl-adv-3000]q //退出ACL视图 [Huawei]int g0/0/1 //进入对应的接口 [Huawei-GigabitEthernet0/0/1]traffic-filterinbound acl 3000 //接口下调用ACL 3000 [Huawei-GigabitEthernet0/0/1]q //退出接口视图 [Huawei] 展开
rule 5 deny ip source 172.16.100.2 0 destination 1.1.1.1 0 rule 10 permit ip int g0/0/1 traffic-filter outbound acl 3000 int g0/0/2 traffic-filter inbound acl 3001 在出接口和入接口都可以调用。 三:验证 PC1不能访问2.2.2.2,可以访问1.1.1.1 PC2不能访问1.1.1.1,可以访问2.2.2.2...
[huawei-trafficpolicy-qos-test] quit 然后,使用traffic-policy命令将QoS策略应用到接口GigabitEthernet0/0/1的出流量中:[huawei] interface GigabitEthernet0/0/1 [huawei-GigabitEthernet0/0/1] traffic-policy qos-test outbound [huawei-GigabitEthernet0/0/1] quit ...