2010年12月4日星期六

华为S9312交换机物理端口下应用ACL配置

VRP版本:
<SW9312>dis ver
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.50 (S9300 V100R002C00SPC200)
Copyright (C) 2003-2010 HUAWEI TECH CO., LTD
Quidway S9312 Terabit Routing Switch

主要有以下5个步骤:

1、定义一个ACL:[SW9312]acl number 3002
 rule 15 deny ip source 10.10.10.10 0 destination 20.20.20.0 0.0.0.255

2、定义一个classifier,同时关联上面定义的ACL:[SW9312]traffic classifier test
[SW9312-classifier-test]if-match acl 3002

3、定义一个behavior,指定执行的动作:
[SW9312]traffic behavior test
[SW9312-behavior-test]deny

4、定义一个policy,把classifier和behavior关联起来:
[SW9312]traffic policy test
[SW9312-trafficpolicy-test]classifier test behavior test

5、在物理端口下应用policy:
[SW9312-GigabitEthernet1/0/20]traffic-policy test inbound

最后保存配置:
<SW9312>save
发帖者 时间:
标签:

没有评论:

发表评论

订阅: 博文评论 (Atom)