S8500交换机高级访问控制列表技术说明
一、简单介绍
高级访问控制列表根据源IP、目的IP、使用的TCP或UDP端口号、报文优先级等数据包的属性信息制定分类规则,对数据包进行相应的处理。高级访问控制列表支持三种报文优先级的分析处理:TOS(Type Of Service,服务类型)优先级、IP优先级和DSCP优先级。
二、S8500设备配置实例
1.组网需求
公司企业网通过交换机的百兆端口实现各部门之间的互连。研发部门由Ethernet2/1/1端口接入,财务部门的工资查询服务器地址为129.110.1.2。要求正确配置ACL,限制研发部门在上班时间8:00至18:00访问工资服务器。
2.组网图
高级访问控制典型组网图
3.配置步骤
(1)定义上班时间段
# 定义8:00至18:00的周期时间段。
[Quidway] time-range h3c
(2)定义到工资服务器的ACL
# 进入基于名字的高级访问控制列表视图,命名为traffic-of-payserver。
[Quidway] acl name traffic-of-payserver advanced
# 定义到工资服务器的访问规则。
[Quidway-acl-adv-traffic-of-payserver] rule 1 deny ip source any destination 129.110.1.2 0.0.0.0 time-range h3c
(3)在端口上激活ACL
# 将traffic-of-payserver的ACL在研发部门接入的端口上激活。
[Quidway-Ethernet2/1/1]packet-filter inbound ip-group traffic-of-payserver
三、正确配置状态显示
(1)显示所定义的时间段
[Quidway] dis time-range h3c
Current time is
Time-range : h3c (Active)
(2)显示访问控制列表的详细配置信息
[Quidway] dis acl config traffic-of-payserver
Advanced ACL traffic-of-payserver, 1 rule,
rule 1 deny ip destination 129.110.1.2 0 time-range h3c (0 times matched)(Active)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作