问题描述:
QoS策略配置方式
适用产品:H3C全系列路由器
适用平台: Comware V5、Comware V7
# 创建ACL,匹配所有目的端口为受攻击端口的流量
acl number 3000 (部分版本命令行为acl advanced 3000,请以设备实际情况为准)
rule 5 permit tcpdestination-port eq 135
rule 10 permit tcpdestination-port eq 137
rule 15 permit tcpdestination-port eq 139
rule 20 permit tcpdestination-port eq 445
rule 25 permit udpdestination-port eq 135
rule 30 permit udpdestination-port eq 137
rule 35 permit udpdestination-port eq 139
rule 40 permit udpdestination-port eq 445
# 定义流分类,匹配ACL 3000
traffic classifier acl3000
if-match acl 3000
# 定义流行为,动作为拒绝通过
traffic behavior deny
filter deny
# 创建QoS策略,将流分类与流行为关联
qos policy WannaCry
classifier acl3000behavior deny
# 将QoS策略应用到全局
qos apply policy anti_wana global inbound
但是还有几个ip放行如何做?写到acl中使用rule 1deny ip
他这个qs和sl匹配关系是怎么回事儿?也命中流量,不,放行?
组网及组网描述:
不命中使用ACL中的Deny 命令? 例如我放行IP 192.168.1.5 rule 1 deny ip 192.168.1.5??