1,最近某公司有個需求
2,配置為重點--在於思路
需求:192.168.1 3 5 8網段不能訪問2.x網段 僅允許財務2.x訪問1.253打印機。 acl name permit_printer 3989 rule 10 permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.0 0.0.0.255 acl name deny 3999 rule 1 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 2 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 4 deny ip source 192.168.5.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 5 deny ip source 192.168.8.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 # traffic classifier permit_printer operator or if-match acl permit_printer traffic classifier deny operator or if-match acl deny # traffic behavior a_permit permit traffic behavior a_deny deny # traffic policy P_deny match-order config classifier permit_printer behavior a_permit classifier deny behavior a_deny
#接口調用即可 interface GigabitEthernet0/0/8 port link-type access port default vlan 12 traffic-policy P_deny outbound
參考:http://blog.sina.com.cn/s/blog_996e9ec50100zj2h.html
http://zhidao.baidu.com/link?url=XTyYHfQKNbk5N5urSDUywL8fRapFmJ8QacVvOv6n4G-dGE-2Nd5SGRqsv6QDMejGQO2csL8uTLGU52mC6wNcLZEJX7Xk1MDjDaXb6eMGc63
有個百度幫助里看到,acl在traffic-filter里沒什么意義,僅僅做流量標示。 此處容易糾結,因為華為acl最后一條默認允許所有。此處應該不是一回事。
還有ensp上沒辦法做traffic-filter 命令可以敲上去,但是不生效,此處要注意。
3,好久沒寫段子了。