问题描述:
H3C3100 v2 交换机,启用acl 功能 现在445 139 端口号,acl 做完后,接口无法调用,没有这个 packet-filter 命令[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] packet-filter 3009 inbound
各位大神,请求支援下 ,是否有其他的命令能够代替,望指教,谢谢
组网及组网描述:
acl配置
acl number 3009
rule 0 deny tcp source-port eq 445
rule 1 deny tcp source-port eq 139
rule 2 permit ip
- 2019-10-24提问
- 举报
-
(0)
您好,请知:
可尝试与QOS配合并绑定后应用到接口。
acl number 3009
rule 0 deny tcp source-port eq 445
rule 1 deny tcp source-port eq 139
rule 2 permit ip
[H3C]traffic classifier 123 //创建流
[H3C-classifier-123]if-match acl 3009 //捆绑ACL 3009
[H3C-classifier-123]quit
[H3C]traffic behavior 123 //创建行为
[H3C-behavior-123]filter deny //禁止
[H3C-behavior-123]quit
[H3C]qos policy 123 //创建QOS
[H3C-qospolicy-123]classifier 123 behavior 123 //将流与行为绑定
[H3C-qospolicy-123]quit
将QOS应用到接口
[H3C]int gi 1/0/1
[H3C-GigabitEthernet1/0/1]qos apply policy 123 inbound
[H3C-GigabitEthernet1/0/1]qos apply policy 123 outbound
[H3C-GigabitEthernet1/0/1]quit
- 2019-10-24回答
- 评论(10)
- 举报
-
(1)
这个traffic是在全局下哦。如果这都没有,可能需要在上行设备进行封堵了
这个设备,好像很多命令都没有啊 ,trafic这个命令在全局下都没有啊
qos 这个有,支持
我做这个就是,想,限制139 445 端口,阻塞这两个端口 ,
有个问题,你上面给我发的那个配置,创建流,traffic这个命令我这个交换机好像没有啊
这个traffic是在全局下哦。如果这都没有,可能需要在上行设备进行封堵了
全局调用试试那个命令。
- 2019-10-24回答
- 评论(3)
- 举报
-
(0)
用什么策略呢,
全局下也没有那个命令啊
全局应该有的,如果不行只能用策略调用了。
用什么策略呢,
全局或者vlan虚接口下下发试试
- 2019-10-24回答
- 评论(1)
- 举报
-
(0)
能不能给个具体的配置啥的谢谢
能不能给个具体的配置啥的谢谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明