分类: 系统运维
2011-10-20 09:03:36
本示例中,通过二层ACL,实现在每天8:00~18:00时间段内对源MAC为0011-0011-0101目的MAC为0011-0011-0303报文的过滤。在Ethernet2/0/1端口上应用该二层ACL。网络结构如图19-3所示。
图19-3 二层ACL配置示例网络结构
具体的配置步骤如下。
1) 定义时间段(定义8:00至18:00的周期时间段)
[H3C] time-range test 8:00 to 18:00 daily
2)定义源MAC为0011-0011-0101目的MAC为0011-0011-0303的ACL规则
(1)进入ACL 4000视图
[H3C] acl number 4000
(2)定义源MAC为0011-0011-0101目的MAC为0011-0011-0303的流分类规则。
[H3C-acl-link-4000] rule 1 deny ingress 0011-0011-0101 ffff-ffff-ffff egress 0011-0011-0303 ffff-ffff-ffff time-range test
[H3C-acl-link-4000] quit
3)在端口上应用ACL(在Ethernet 2/0/1端口上应用ACL 4000)
[H3C] interface Ethernet 2/0/1
[H3C-Ethernet2/0/1] qos
[H3C-qoss-Ethernet2/0/1] packet-filter inbound link-group 4000
