qos流分类
- 0关注
- 0收藏,823浏览
问题描述:
拓扑:防火墙==》》核心交换机==》》局域网。
目的:要在核心交换机对局域网内一台主机10.0.0.10做icmp报文过滤.
过滤内容:1,主机过滤外来的ICMP timestamp(类型 13) 报文以及外出的ICMP timestamp回复报文。2,主机出站规则中禁用echo-reply(type 0) time-exceeded(type 11) destination-unreachable(typ 3)类型的ICMP包。
问题:1,流分类的traffic classifier zz operator and。 operator后面的字符写“and”还是“or”
2,要怎样具体指向10.0.0.10这台主机,也要写在acl的rule里面吗?
3,我要把qos策略下发到接口上,到哪个接口比较合适呢,我计划应用到核心的上行口,行不行?不在下行口是因为往下服务器,共4个口,配置起来麻烦
- 2023-09-06提问
- 举报
-
(0)
最佳答案
1、 operator后面的字符写or,命中任意一条
2、10.0.0.10的主机写到rule 的配置 permit icmp source 10.0.0.10 0 icmp-type timestamp-request 或者permit icmp destination 10.0.0.10 0 icmp-type timestamp-request
3、接口的话应用到核心的上行口也可以,就是只能对主机到核心出去的流量进行控制,现在局域网之间的流量就需要应用在下行口
- 2023-09-06回答
- 评论(1)
- 举报
-
(0)
destinaton 写10.0.0.10的话,是只对目的地址是10.0.0.10的报文还是什么?我想做的是进来的和出去的这种流量都做过滤
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
destinaton 写10.0.0.10的话,是只对目的地址是10.0.0.10的报文还是什么?我想做的是进来的和出去的这种流量都做过滤