if-match+acl
@长都6697:华为路由交换设备命令中traffic policy tp1什么意思? -
井俗19260255932…… 这是华为ACL配置中流策略的配置命令. 华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用. 华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL和流分类绑定,再配流行为(traffic behavior tb1),接着配...
@长都6697:多出口路由的实现 -
井俗19260255932…… 使用策略路由实现多出口(华为路由器) 在一台路由器上实现不同的网段走不同的网络出口,实现多出口分担 interface Aux0 async mode flow link-protocol ppp # interface Ethernet0/0/0 file://电信网络地址 ip address X.X.X.X 255.255.255.224 ...
@长都6697:华为s3328怎么在接口处启用acl规则控制vlan间的访问? -
井俗19260255932…… 首先 进入交换机你应该会的吧 进去以后 acl num 1001 回车 rule 0 deny ip s X.X.X.X de X.X.X.X 其中第一个X.X.X.X是源地址 后面一个X.X.X.X是目的地址 都有反掩码 注意 然后在接口上启用ACL 进入接口模式以后 packet-filter inbound ip-group 1001 其中1001是ACL的条目数
@长都6697:求助S5700 Vlan间互通问题 -
井俗19260255932…… 默认的时候,华为的设备所有vlan都是互通的,你如果想让vlan1和vlan2不能互通,那么假设vlan1的网段是1.1.1.0/24,vlan2的网段是2.2.2.0/24,需要做流控,操作方法如下:acl 3000 rule permit ip source 1.1.1.0 0.0.0.255 destination 2.2.2.0 0.0....
@长都6697:h3c 7503交换机怎么限制某一个IP上网,假如连上网的端口是千兆0/0/30端口,怎么配置? -
井俗19260255932…… 封锁ip上网的话,在S7503上做不现实,应该在出口的路由器上写命令.你的核心是S7503.路由器也应该是H3C的MSR系列的吧.进入命令行后在系统模式下使用 [h3c]ip rout 192.168.1.200 255.255.255.255 null 0 这个的命令的作用是将ip192.168.1.200的数据包到达路由器后全部丢弃,来实现ip不能上网.
@长都6697:H3C交换机ACL问题 -
井俗19260255932…… 把设备具体型号留一下.不同型号下发acl不同. 以下是配置过程,我用的是S5800上的配置.将acl3000和3001的source修改成vlan10的地址,3000里的目的地址也就是允许访问的地址.我只是想让其中几个网段访问VLAN10 其他的都拒绝 ----...
@长都6697:华为交换机s2326的命令(acl number 2002 & rule permit & traffic classifier 2m & if - match acl 2002) -
井俗19260255932…… 这是华为QOS的典型配置,主要是这条car cir 2048 cbs 8192,对流量进行了限制,一般是2M,允许短时间突发到4M,超过就丢弃.然后应用到Ethernet0/0/1 上.至于那个ACL,就是permit,没有起啥过滤的作用.上面的所有'2m'都是个名称.附:平均速率:向桶中放置令牌的速率,即允许的流的平均速度.通常设置为CIR(Committed Information Rate,承诺信息速率).突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸.通常设置为CBS(Committed Burst Size,承诺突发尺寸),设置的突发尺寸必须大于最大报文长度.
@长都6697:h3c交换机怎么删除acl策略 -
井俗19260255932…… 建立一个管理网段,然后做扩展acl
@长都6697:traffic classifier c2 operator and if - match acl 3002 什么意思 -
井俗19260255932…… 交通分类器c2算子和如果匹配acl 3002
@长都6697:华为AR2220路由器(标配3个端口)配置 -
井俗19260255932…… 1. Router的配置# sysname Router# acl number 3000 rule 5 permit source 192.168.1.1 0.0.0.0 # acl number 3001 rule 5 permit source 192.168.1.2 0.0.0.0 # traffic classifier testA operator or if-match acl 3000 traffic classifier testB operator or if-match...
井俗19260255932…… 这是华为ACL配置中流策略的配置命令. 华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用. 华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL和流分类绑定,再配流行为(traffic behavior tb1),接着配...
@长都6697:多出口路由的实现 -
井俗19260255932…… 使用策略路由实现多出口(华为路由器) 在一台路由器上实现不同的网段走不同的网络出口,实现多出口分担 interface Aux0 async mode flow link-protocol ppp # interface Ethernet0/0/0 file://电信网络地址 ip address X.X.X.X 255.255.255.224 ...
@长都6697:华为s3328怎么在接口处启用acl规则控制vlan间的访问? -
井俗19260255932…… 首先 进入交换机你应该会的吧 进去以后 acl num 1001 回车 rule 0 deny ip s X.X.X.X de X.X.X.X 其中第一个X.X.X.X是源地址 后面一个X.X.X.X是目的地址 都有反掩码 注意 然后在接口上启用ACL 进入接口模式以后 packet-filter inbound ip-group 1001 其中1001是ACL的条目数
@长都6697:求助S5700 Vlan间互通问题 -
井俗19260255932…… 默认的时候,华为的设备所有vlan都是互通的,你如果想让vlan1和vlan2不能互通,那么假设vlan1的网段是1.1.1.0/24,vlan2的网段是2.2.2.0/24,需要做流控,操作方法如下:acl 3000 rule permit ip source 1.1.1.0 0.0.0.255 destination 2.2.2.0 0.0....
@长都6697:h3c 7503交换机怎么限制某一个IP上网,假如连上网的端口是千兆0/0/30端口,怎么配置? -
井俗19260255932…… 封锁ip上网的话,在S7503上做不现实,应该在出口的路由器上写命令.你的核心是S7503.路由器也应该是H3C的MSR系列的吧.进入命令行后在系统模式下使用 [h3c]ip rout 192.168.1.200 255.255.255.255 null 0 这个的命令的作用是将ip192.168.1.200的数据包到达路由器后全部丢弃,来实现ip不能上网.
@长都6697:H3C交换机ACL问题 -
井俗19260255932…… 把设备具体型号留一下.不同型号下发acl不同. 以下是配置过程,我用的是S5800上的配置.将acl3000和3001的source修改成vlan10的地址,3000里的目的地址也就是允许访问的地址.我只是想让其中几个网段访问VLAN10 其他的都拒绝 ----...
@长都6697:华为交换机s2326的命令(acl number 2002 & rule permit & traffic classifier 2m & if - match acl 2002) -
井俗19260255932…… 这是华为QOS的典型配置,主要是这条car cir 2048 cbs 8192,对流量进行了限制,一般是2M,允许短时间突发到4M,超过就丢弃.然后应用到Ethernet0/0/1 上.至于那个ACL,就是permit,没有起啥过滤的作用.上面的所有'2m'都是个名称.附:平均速率:向桶中放置令牌的速率,即允许的流的平均速度.通常设置为CIR(Committed Information Rate,承诺信息速率).突发尺寸:令牌桶的容量,即每次突发所允许的最大的流量尺寸.通常设置为CBS(Committed Burst Size,承诺突发尺寸),设置的突发尺寸必须大于最大报文长度.
@长都6697:h3c交换机怎么删除acl策略 -
井俗19260255932…… 建立一个管理网段,然后做扩展acl
@长都6697:traffic classifier c2 operator and if - match acl 3002 什么意思 -
井俗19260255932…… 交通分类器c2算子和如果匹配acl 3002
@长都6697:华为AR2220路由器(标配3个端口)配置 -
井俗19260255932…… 1. Router的配置# sysname Router# acl number 3000 rule 5 permit source 192.168.1.1 0.0.0.0 # acl number 3001 rule 5 permit source 192.168.1.2 0.0.0.0 # traffic classifier testA operator or if-match acl 3000 traffic classifier testB operator or if-match...
