允许 | 阻断 协议 icmp ip访问 tcp udp端口 igmp ospf
1.配置ACL
创建高级ACL 3001并配置ACL规则,拒绝任一部门访问另一部门的报文通过,这里以拒绝研发部访问市场部的报文通过为例。
[Switch] acl 3001
[Switch-acl-adv-3001] rule deny ip source 10.1.1.2 0 destinat on 10.1.1.3 0 [Switch-acl-adv-3001] quit
2.配置基于高级ACL的流分类
配置流分类tc1,对匹配ACL 3001的报文进行分类。
[Switch] traffic classifier 3001 自定义 [Switch-classifier-tc1] if-match acl 3001 [Switch-classifier-tc1] quit
3.配置流行为
配置流行为3001,动作为拒绝报文通过。
[Switch] traffic behavior 3001 自定义 [Switch-behavior-tb1] deny [Switch-behavior-tb1] quit
4.配置流策略
定义流策略,将流分类与流行为关联。
[Switch] traffic policy 3001 自定义 [Switch-trafficpolicy-tp1] classifier tc1 behavior tb1 [Switch-trafficpolicy-tp1] quit
5.在接口下应用流策略
由于研发部访问市场部的流量从接口GE1/0/1进入Switch,所以在接口GE1/0/1的入方向应用流策略。
[Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] traffic-policy 3001 inbound [Switch-GigabitEthernet1/0/1] quit
删除ACL undo acl 3001
删除规则 undo rule 5