10508(V7),在supervlan下发包过滤只允许访问固定网段不生效,配置上没有问题。
用5130-EI V7 R3109P09,复现了一下现象,发现确实下发不生效。配置如下:
#
acl number 3999
rule 0 permit ip destination 11.157.6.0 0.0.0.255
rule 10 deny ip
#
interface Vlan-interface10
packet-filter 3999 inbound
#
vlan 10
supervlan
subvlan 1001 to 1124
#
supervlan不支持包过滤,只能在普通vlan虚接口下发。
现网如果要做限制,可以在subvlan上应用QoS策略实现流量过滤,本地测试可以
相关配置如下:
#
acl number 3000
rule 0 permit ip source 10.1.1.1 0
#
traffic classifier test
if-match acl 3000
#
traffic behavior test
filter deny
#
qos policy test
classifier test behavior test
#
qos vlan-policy test vlan 2 inbound
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作