S5500交换机如何用流为ACL的方式控制MAC地址通过。
- 0关注
- 1收藏,1332浏览
问题描述:
我想用acl中允许部分mac通过,其他的都禁止通过该怎么写,试着写了一下总感觉逻辑不通,大家帮我看一看
acl num 4000
rule 0 permit sou 0001-0001-0001 ffff-ffff-ffff
rule 1 permit sou 0001-0001-0002 ffff-ffff-ffff
.....
rule 10 deny
qu
[H3C]traffic classifier 1
[H3C-classifier-1]if-match acl 4000
[H3C]traffic behavior 1
[H3C-behavior-1]filter permit
[H3C]qos policy 1
[H3C-qospolicy-1]classifier 1 behavior 1
[H3C]int gig 1/0/1
[H3C-Vlan-interface1]qos apply policy 1 out
- 2018-08-21提问
- 举报
-
(0)
最佳答案
当在QoS流分类if-match中引用ACL时,该ACL仅用于识别流,rule中定义的deny或permit参数实际无意义,即不区分。
建议使用包过滤来做。
- 2018-08-21回答
- 评论(1)
- 举报
-
(0)
原来如此谢谢了,那如果我用包过滤是需要定义两个策略一个允许一个全部禁止的策略吗: [H3C]traffic classifier 1 [H3C-classifier-1]if-match source-mac 0001-0001-0001 [H3C]traffic behavior 1 [H3C-behavior-1]filter permit 这样的话是所有的都允许了还是只有if-match的通过了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
原来如此谢谢了,那如果我用包过滤是需要定义两个策略一个允许一个全部禁止的策略吗: [H3C]traffic classifier 1 [H3C-classifier-1]if-match source-mac 0001-0001-0001 [H3C]traffic behavior 1 [H3C-behavior-1]filter permit 这样的话是所有的都允许了还是只有if-match的通过了