# 配置一条基于IPv4地址的Portal免认证规则:编号为1、源地址为10.10.10.1/24、目的地址为20.20.20.1、目的TCP端口号为23、生效接口为GigabitEthernet3/1/1。该规则表示在GigabitEthernet3/1/1接口上,10.10.10.1/24网段地址的用户不需要经过Portal认证即可以访问地址为20.20.20.1的主机在TCP端口23上提供的服务。
<Sysname> system-view
[Sysname] portal free-rule 1 destination ip 20.20.20.1 32 tcp 23 source ip 10.10.10.1 24 interface gigabitethernet 3/1/1
portal免认证用ipoe代替,下面用IPoE改造:
# 配置ACL规则:匹配源地址为10.10.10.1/24、目的地址为20.20.20.1、目的TCP端口号为23的报文。
[Sysname] acl advanced name free
[Sysname-acl-ipv4-adv-free] rule 5 permit tcp source 10.10.10.1 0.0.0.255 destination 20.20.20.1 0 destination-port eq 23
# 配置类free。
[Sysname] traffic classifier free
[Sysname-classifier-free] if-match acl name free
# 配置流行为free,允许匹配的报文通过,且不限速不计费。
[Sysname] traffic behavior free
[Sysname-behavior-free] filter permit
[Sysname-behavior-free] free account
# 配置入方向QoS策略web
[Sysname] qos policy web
[Sysname-qospolicy-web] classifier free behavior free //现网中请根据实际情况规划该CB对在当前QoS策略中所处的先后顺序。
# 配置出方向QoS策略out
[Sysname] qos policy out
[Sysname-qospolicy-out] classifier free behavior free //现网中请根据实际情况规划该CB对在当前QoS策略中所处的先后顺序。
# 对接收的用户流量应用QoS策略,策略名为web。
[Sysname] qos apply policy web global inbound
# 对发送的上线用户流量应用QoS策略,策略名为out。
[Sysname] qos apply policy out global outbound
前提是这部分用户ip固定,或者dhcp server把mac和ip绑定
同时,免费的cb对在qos里面靠前配置,避免提前匹配
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作