S7503E qos拒绝策略不能生效
- 0关注
- 1收藏,1715浏览
问题描述:
B的qos也起了,我目前的配置是AB都不能访问,一旦把acl 3400 的rule 100去掉,AB就都能访问。回到正题,我的目的就是B能访问A不能访问!拜托各位大神了!
刚刚又咨询了一下,用包过滤技术,在int vlan 172虚接口下创建packet-filter 3200 outbound
在acl 3200策略下加一条rule 15 deny ip
在eth3/0/44端口下去掉
qos apply policy text inbound
结果A还是能扫描到这台服务器的端口号,失败了!
组网及组网描述:
A 、B两台7503E,路由已经是通的,所以不用考虑链路通信。下面是给出B的配置具体可以看附件,B接了台服务器10.217.126.250 在eth3/0/44口可以看描述。B上起了qos,目的是只让B设备上的地址段访问这台服务器,B的地址段是10.217.96.1/19(10.217.96.1--10.217.127.254),
acl number 3200
rule 10 permit ip source 10.217.96.0 0.0.31.255 destination 10.217.126.250 0
acl number 3400
rule 5 deny ip source 10.217.109.27 0
rule 100 deny ip
#
traffic classifier JUJUE operator and
if-match acl 3400
traffic classifier YUNXU operator
and
if-match acl 3200
#
traffic behavior JUJUE
filter deny
traffic behavior YUNXU
filter permit
#
qos policy text
classifier YUNXU behavior YUNXU
classifier JUJUE behavior JUJUE
#
interface Ethernet3/0/44
port link-mode bridge
description ***to BeiXinYuanWangGuan10.217.126.250***
port access vlan 172
qos apply policy text inbound
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
outbound不行,还是能访问
你这个访问指的是双向的嘛?例如ping测试。如果是双向的,那么实现不了吧。A能ping通B,B不能ping通A。这个需求,交换机实现不了。
不需要双向访问,只要B能ping通服务器,不让A访问