容易发生的问题
第一 就是 策略默认优先级 需要通过 display 查看
第二 acl 策略优先级也需要考虑
基础配置法(需要系统支持)
acl 3001 //创建acl 3001
rule 5 permit icmp //创建 规则 优先级为5 允许ICMP
rule 10 deny ip // 创建 规则 优先级为 10 拒绝所有 ip
interfac gibabitethernet 0/0/3
traffic-filter outbound acl 3001 //应用到端口
流策略配置法
cl number 3110 /
rule 50 deny ip
acl mumber 3111
rule 10 permit icmp
traffic classifier limit operator or pxxxxx 设置 类 匹配 acl 3110
if-match acl 3110
traffic classifier action operator and pxxxx设置 类 匹配 acl 3111
if-match acl 3111
traffic behavior limit / 行为 阻止
deny
traffic behavior action / 行为允许
permit
#
traffic policy limit 配置策略 limit
classifier action behavior action 设置先允许后限制
classifier limit behavior limit
int g1/0/1
traffic-policy limit 应用到接口