容易發生的問題
第一 就是 策略默認優先級 需要通過 display 查看
第二 acl 策略優先級也需要考慮
基礎配置法(需要系統支持)
acl 3001 //創建acl 3001
rule 5 permit icmp //創建 規則 優先級為5 允許ICMP
rule 10 deny ip // 創建 規則 優先級為 10 拒絕所有 ip
interfac gibabitethernet 0/0/3
traffic-filter outbound acl 3001 //應用到端口
流策略配置法
cl number 3110 /
rule 50 deny ip
acl mumber 3111
rule 10 permit icmp
traffic classifier limit operator or pxxxxx 設置 類 匹配 acl 3110
if-match acl 3110
traffic classifier action operator and pxxxx設置 類 匹配 acl 3111
if-match acl 3111
traffic behavior limit / 行為 阻止
deny
traffic behavior action / 行為允許
permit
#
traffic policy limit 配置策略 limit
classifier action behavior action 設置先允許后限制
classifier limit behavior limit
int g1/0/1
traffic-policy limit 應用到接口