现有一台交换机需要做包过滤策略,但是s5120,没有packet-filter outbound,只有inbound,我想拒绝其他人去访问服务器的 20 21 端口,应怎么做策略。谢谢了。
(0)
最佳答案
您好,请知:
可通过QOS绑定ACL来实现,以下是具体QOS的配置命令,仅供参考:
[SW1]acl basic 2000
[SW1-acl-ipv4-basic-2000]rule 0 permit source any
[SW1-acl-ipv4-basic-2000]quit
[SW1]traffic classifier 1
[SW1-classifier-1]if-match acl 2000
[SW1-classifier-1]quit
[SW1]traffic behavior 1
[SW1-behavior-1]filter permit
[SW1-behavior-1]quit
[SW1]qos policy 1
[SW1-qospolicy-1]classifier 1 behavior 1
[SW1-qospolicy-1]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]qos apply policy 1 inbound
[SW1-GigabitEthernet1/0/1]qos apply policy 1 outbound
[SW1-GigabitEthernet1/0/1]quit
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论