H3C 5120交换机访问控制列表问题
交换机下有vlan1及vlan4等vlan,vlan互通。需要设置一规则:要求除vlan1ip:172.16.0.251可访问vlan4IP:172.16.4.250an...
交换机下有vlan1及vlan4等vlan,vlan互通。需要设置一规则:要求 除vlan1 ip:172.16.0.251可访问vlan4 IP:172.16.4.250 and 172.16.4.253 and 172.16.4.254,其他ip不允许访问这三个IP。求命令
展开
1个回答
展开全部
命令如下
acl num 3000 定义允许访问的acl
rule per ip sou 172.16.4.250 0 de 172.16.0.251 0
rule per ip sou 172.16.4.253 0 de 172.16.0.251 0
rule per ip sou 172.16.4.254 0 de 172.16.0.251 0
acl num 3001 定义禁止其他ip访问的acl
rule deny ip sou 172.16.4.250 0 de 172.16.0.0 0.0.255.255
rule deny ip sou 172.16.4.253 0 de 172.16.0.0 0.0.255.255
rule deny ip sou 172.16.4.254 0 de 172.16.0.0 0.0.255.255
traffic class permit 定义类 并引入acl
if-match 3000
traffic class deny
if-match 3001
traffic beha permit 定义行为 并定义动作
filter permit
traffic beha deny
filter deny
qos policy qos 创建qos策略 并绑定类和行为
clas permit be permit
clas deny be deny
qos vlan-policy qos vlan xx inbound 下发qos策略。注意xx为172.16.4.0这个网段的vlan id号
acl num 3000 定义允许访问的acl
rule per ip sou 172.16.4.250 0 de 172.16.0.251 0
rule per ip sou 172.16.4.253 0 de 172.16.0.251 0
rule per ip sou 172.16.4.254 0 de 172.16.0.251 0
acl num 3001 定义禁止其他ip访问的acl
rule deny ip sou 172.16.4.250 0 de 172.16.0.0 0.0.255.255
rule deny ip sou 172.16.4.253 0 de 172.16.0.0 0.0.255.255
rule deny ip sou 172.16.4.254 0 de 172.16.0.0 0.0.255.255
traffic class permit 定义类 并引入acl
if-match 3000
traffic class deny
if-match 3001
traffic beha permit 定义行为 并定义动作
filter permit
traffic beha deny
filter deny
qos policy qos 创建qos策略 并绑定类和行为
clas permit be permit
clas deny be deny
qos vlan-policy qos vlan xx inbound 下发qos策略。注意xx为172.16.4.0这个网段的vlan id号
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
