甲方那边给了一台H3C S5500-28F-EI交换机 配置ACL 一般情况下ACL是两种配法 一种基于数据流,另一种基于数据包的
以前我都是定义ACL 3000 然后 在接口上直接packet-fitter inbound就完成ACL的配置的 可是这台机子我发现接口下根本就没这条命令
这台机子是不是只能基于流策略模板的ACL的啊?
因为我只针对用户进行某些端口的禁止限制,如果使用流策略模板的话就是用户一旦触发了禁止访问的端口,数据流就直接被截断了,用户就断网了,这样很不方便
(0)
最佳答案
支持这条命令,能把配置过程贴上来看看不?
(0)
我现在没在现场,他们那边下班了,我现在初步预计,基于流策略的定义应该被我定义错了,我不应该在后缀上面加一条允许全部 这样全部数据就被匹配到DENY模板上面了,这是其中一点,最重要的是,他确实没办法使用PACKET-FITTER命令 后面我直接打?号在命令在上面看了 连类似的都没有
这个功能比较简单,应该不会出现不支持的情况,下次可以换个端口试试
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个功能比较简单,应该不会出现不支持的情况,下次可以换个端口试试