0
点赞
收藏
分享

微信扫一扫

ACL策略

沪钢木子 2022-09-28 阅读 206

允许 | 阻断 协议 icmp   ip访问 tcp udp端口   igmp   ospf

1.配置ACL

创建高级ACL 3001并配置ACL规则,拒绝任一部门访问另一部门的报文通过,这里以拒绝研发部访问市场部的报文通过为例。

[Switch] acl 3001

[Switch-acl-adv-3001] rule deny ip source 10.1.1.2 0 destinat on 10.1.1.3 0 [Switch-acl-adv-3001] quit

2.配置基于高级ACL的流分类

配置流分类tc1,对匹配ACL 3001的报文进行分类。

[Switch] traffic classifier 3001 自定义 [Switch-classifier-tc1] if-match acl 3001 [Switch-classifier-tc1] quit


3.配置流行为

配置流行为3001,动作为拒绝报文通过。

[Switch] traffic behavior 3001 自定义 [Switch-behavior-tb1] deny [Switch-behavior-tb1] quit


4.配置流策略

定义流策略,将流分类与流行为关联。

[Switch] traffic policy 3001 自定义 [Switch-trafficpolicy-tp1] classifier tc1 behavior tb1 [Switch-trafficpolicy-tp1] quit


5.在接口下应用流策略

由于研发部访问市场部的流量从接口GE1/0/1进入Switch,所以在接口GE1/0/1的入方向应用流策略。

[Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] traffic-policy 3001 inbound [Switch-GigabitEthernet1/0/1] quit


删除ACL undo acl 3001

删除规则 undo rule 5


ACL策略_自定义

举报

相关推荐

0 条评论