分类: 系统运维
2011-10-20 09:01:57
本示例要求,通过基本ACL,实现在每天8:00~18:00时间段内对IP为10.1.1.1主机发出报文的过滤(该主机从交换机的Ethernet 2/0/1接入)。网络结构如图19-1所示。
图19-1 基本ACL配置示例网络结构
下面是具体的配置步骤。
1) 定义时间段(定义8:00至18:00的周期时间段)
[H3C] time-range test 8:00 to 18:00 daily
2)定义源IP为10.1.1.1的ACL
(1)创建并进入ACL 2000视图。
[H3C] acl number 2000
(2)定义源IP为10.1.1.1的访问规则。
[H3C-acl-basic-2000] rule 1 deny source 10.1.1.1 0 time-range test
[H3C-acl-basic-2000] quit
3)在端口上应用ACL(在端口上应用ACL 2000)
[H3C] interface Ethernet2/0/1
[H3C-Ethernet2/0/1] qos
[H3C-qoss-Ethernet2/0/1] packet-filter inbound ip-group 2000