S5500-28F-EI能否利用ACL限制某个源mac到某个目的mac的UDP137端口的数据包
- 0关注
- 1收藏,1234浏览
问题描述:
S5500-28F-EI能否利用ACL限制某个源mac到某个目的mac的UDP137端口的数据包,然后应用到某个二层端口outbound方向,求命令!
或者其他可以实现这个功能的方式
- 2019-08-26提问
- 举报
-
(0)
最佳答案
用MQC filter deny来做吧,解决请采纳!
举例:在1/0/1端口出方向应用过滤,源mac是1-1-1、目的mac是2-2-2、udp目的端口号是137
acl num 4000
rule 0 permit udp destination-port eq 137
traffic cl h
if-match acl 4000
if-match source-mac 1-1-1 ffff-ffff-ffff
if-match destination-mac 2-2-2 ffff-ffff-ffff
traffic be h
filter deny
qos po h
c h b h
int g1/0/1
qos apply po h outbound
- 2019-08-26回答
- 评论(6)
- 举报
-
(0)
acl 4000没有dest-port 用acl 3000?
对,上面写错了,acl 3000.
如果我有多个源mac,1个目的mac,是不是if-match source-mac写多条即可?
不行,这个是与的关系,所有if-match要同时匹配。
我需求多个源mac对1个目的mac用137通信的时候deny,您的这个方式可以怎么改下可以匹配吗?
没有办法,除非不匹配端口号,直接拒绝所有的多个源mac对1个目的mac的报文。
[H3C]acl mac 4100
[H3C-acl-mac-4100]rule deny source-mac 000f-e200-01c0 000f-e200-0000 dest-mac 000f-e200-01c0 000f-e200-01c0
[H3C-acl-mac-4100]rule permit
- 2019-08-26回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
没有办法,除非不匹配端口号,直接拒绝所有的多个源mac对1个目的mac的报文。