如何配置H3C MSR930路由器vlan不同网段上外网
- 0关注
- 1收藏,4888浏览
问题描述:
用MSR930路由器划分了两个Vlan(Vlan1和Vlan2),要求vlan1只能上部分指定的网站,vlan不做要求
- 2017-07-19提问
- 举报
-
(0)
最佳答案
你这些指定网站是内网的还是外网的?如果是内网的,直接不让vlan1出公网就好了,nat outbound acl来限制。
如果是只能访问外网的某些网站,就只能使用dar来限制,但是dar非常耗性能,因为每个报文都要解析到七层,对于930这种路由器来说,性能会大大打折扣,例如下边是只允许访问126和163网站的配制方法。
if-match protocol http host 163
#
filter permit
#
classifier 1 behavior 1
然后在interface vlan 1中下发qos apply policy 1 inbound和dar enable命令
- 2017-07-19回答
- 评论(2)
- 举报
-
(0)
Vlan 1指定的外网网站,比如百度
那就只能是用dar,但是很耗性能,之前我们用的是时候,没一会CPU就扛不住了,MSR930性能跟MSR3020性能还是差了不少呢。
acl number 2000
rule 0 permit source 10.1.1.0 0.0.0.255
#
traffic classifier 3 operator and
if-match acl 2000
if-match protocol http host *.*.*
traffic classifier 2 operator and
if-match acl 2000
if-match protocol http host *.baidu.com
traffic classifier 1 operator and
if-match acl 2000
if-match protocol http host *.***.***
#
traffic behavior 3
filter deny
traffic behavior 1
filter permit
#
qos policy 5
classifier 1 behavior 1
classifier 2 behavior 1
classifier 3 behavior 3
#
interface G0/0
port link-mode route
ip address 10.1.1.1 255.255.255.0
dar enable
qos apply policy 5 inbound
- 2017-07-19回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那就只能是用dar,但是很耗性能,之前我们用的是时候,没一会CPU就扛不住了,MSR930性能跟MSR3020性能还是差了不少呢。