H3C-QoS实例一:基于ACL实现报文过滤
2017-11-14 16:27
387 查看
要求:Host A和Host
B通过端口GigabitEthernet 1/0/1接入交换机,Host
A的IP地址为10.1.1.1。要求配置基本IPv4
ACL,实现在每天8:30~18:00的时间段内,只允许Host
A访问HR部门的服务器,拒绝其它的IP报文通过。
配置:
1.QoS策略方式
Switch:
定义时间周期
time-range working_time 8:30 to 18:00 daily
定义acl2000,匹配10.1.1.1
acl number 2000
rule 0 permit source 10.1.1.1 0 time-range working_time
定义acl2001,匹配源IP为任意地址的访问规则
acl number 20001
rule 0 permit source any time_range working_time
定义流hostA,匹配acl2000
traffic classifier hostA operator and
if-match acl 2000
定义流行为hostA
traffic behavior hostA
filter permit
定义流hostB,匹配acl20001
traffic classifier hostB operator and
if-match acl 2001
定义流行为hostB
traffic behavior hostB
filter deny
定义策略qos policy_host
qos policy policy_host
classifier hostA behavior hostA
classifier hostB behavior hostB
在G1/0/1入方向应用
ing gi 1/0/1
qos apply policy_host inboud
完整配置
#
traffic classifier classifier_hostB operator and
if-match acl 2001
traffic classifier classifier_hostA operator and
if-match acl 2000
#
traffic behavior behavior_hostB
filter deny
traffic behavior behavior_hostA
filter permit
#
qos policy policy_host
classifier classifier_hostA behavior behavior_hostA
classifier classifier_hostB behavior behavior_hostB
#
time-range working_time 08:30 to 18:00 daily
#
acl number 2000
rule 0 permit source 10.1.1.1 0 time-range working_time
acl number 2001
rule 0 deny source any time-range working_time
#
interface GigabitEthernet1/0/1
qos apply policy policy_host inbound
#
2.包过滤方式
time-range working_time 8:30 to 18:00 daily
acl number 2000
rule 0 permit source 10.1.1.0 time-range working_time
rule 5 deny source any time-range working_time
int gi 1/0/1
packet-filter 2000 inbound
完整配置
#
time-range working_time 08:00 to 18:00 daily
#
acl number 2000
rule 0 permit source 10.1.1.1 0 time-range working_time
rule 5 deny source any time-range working_time
#
interface GigabitEthernet1/0/1
packet-filter 2000 inbound
#
相关文章推荐
- H3C-QoS实例三:基于ACL实现报文过滤
- H3C-QoS实例四:二层ACL实现报文过滤
- H3C-QoS实例二:设备管理中应用ACL
- Mahout分布式运行实例:基于矩阵分解的协同过滤评分系统(一个命令实现文件格式的转换)
- 基于JS实现checkbox全选功能实例代码
- Dubbo框架应用之(四)--Dubbo基于Zookeeper实现分布式实例
- 基于jQuery实现点击弹出层实例代码
- Android基于ViewPager实现的应用欢迎界面完整实例
- 实例详解LB基于LVS架构之NAT、DR模型架构实现web服务负载均衡 推荐
- 基于jQuery实现美观且实用的倒计时实例代码
- SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例(转)
- WebService之基于REST机制的实现实例(Java版)
- SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例
- php基于PDO实现功能强大的MYSQL封装类实例
- SSO 基于CAS实现单点登录 实例解析(二)
- SDN 下用ODL实现QoS保障(6)-基于Java获取拓扑的封装
- Python基于Tkinter实现的记事本实例
- 基于.Net平台应用程序唯一运行实例实现
- jQuery基于cookie实现的购物车实例分析
- 基于js实现投票的实例代码