根据内网PC的MAC地址进行上网控制,在MSR设备三层接口上配置firewall packet-filter 4000 outbound命令(其中ACL 4000匹配对应MAC),但是配置之后发现所有PC依然都能上网,需求没有实现。如何处理?
firewall packet-filter只能调用标准的ACL(2000-3999),无法调用二层ACL(4000-4999),所以二层包过滤会出现不生效的情况。 可以采用QOS策略的方式进行过滤,配置举例如下:
[H3C]traffic classifier 1
[H3C-classifier-1]if-match source-mac 0001-0001-0001
[H3C-classifier-1]quit
[H3C]traffic behavior 1
[H3C-behavior-1]filter deny
[H3C-behavior-1]quit
[H3C]qos policy 1
[H3C-qospolicy-1]classifier 1 behavior 1
[H3C-qospolicy-1]quit
[H3C]interface vlan-interface 1
[H3C-Vlan-interface1]qos apply policy 1 inbound
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作