怎样在交换机上写策略 只允许 到 10.50.0.0 网段的路由通过 其余静态静态路由禁止访问。
(0)
最佳答案
V5版本的交换机,得做类、行为、策略,给你个案例模板:
1,建立acl,策略中引用的数据流:
acl number 3000
rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 2.2.2.0 0.0.0.255 (这里的permit不是允许或拒绝,而是匹配的数据流,如果是deny就是不匹配)
acl number 3001
rule 0 permit ip any
2,建立类,引用acl:
traffic classifier 1
if-match acl 3000
traffic classifier 2
if-match acl 3001
3,建立行为:
traffic behavior 1
filter deny
traffic behavior 2
filter permit
4,建立策略,将行为和类关联起来:
qos policy 1
classifier 1 behavior 1
classifier 2 behavior 2
5,引用策略:
interface Vlanif 2
traffic-policy 1 inbound
(0)
这个没太懂你意思,如果目的是为了让某个源网段或者目的网段能经过交换机转发,那么可以配置包过滤,在接口下发,实现的效果就是某个被允许的网段可以经过,其他上接口就被过滤了
比如只允许源为10.50.0.0通过,其他阻断
[DeviceA-acl-adv-3000] rule permit ip source
10.50.0.0
0.0.0.255
[DeviceA-acl-adv-3000] rule deny ip source any
[DeviceA-acl-adv-3000] quit
# 应用IPv4高级ACL 3000对接口GigabitEthernet1/0/1出方向上的报文进行过滤。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] packet-filter 3000 outbound
[DeviceA-GigabitEthernet1/0/1] quit
(0)
进入系统视图 system-view - 进入OSPF视图 ospf [ process-id | router-id router-id ] * - 配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤 filter-policy { acl-number [ gateway prefix-list-name ] | gateway prefix-list-name | prefix-list prefix-list-name [ gateway prefix-list-name ] | route-policy route-policy-name } import 缺省情况下,OSPF不对通过接收到的LSA计算出来的路由信息进行过滤
谢谢您的回答 我还想在请教以下,就是交换机配置有ospf,允许ospf发布的网段通过,静态路由只允许到10.50.0.0的路由通过, 其余的全部拒绝。
进入系统视图 system-view - 进入OSPF视图 ospf [ process-id | router-id router-id ] * - 配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤 filter-policy { acl-number [ gateway prefix-list-name ] | gateway prefix-list-name | prefix-list prefix-list-name [ gateway prefix-list-name ] | route-policy route-policy-name } import 缺省情况下,OSPF不对通过接收到的LSA计算出来的路由信息进行过滤
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明