分类: 系统运维
2011-10-20 09:04:08
本示例中,通过用户自定义ACL,实现在每天8:00~18:00时间段内禁止所有的TCP报文通过。在Ethernet 2/0/1端口上应用该用户自定义ACL。网络结构如图19-4所示。
图19-4 用户自定义ACL配置示例网络结构
下面是具体的配置步骤。
1) 定义时间段(定义8:00至18:00的周期时间段)
[H3C] time-range test 8:00 to 18:00 daily
2)定义TCP报文的ACL
(1)进入ACL 5000视图。
[H3C] acl number 5000
(2)定义TCP报文的流分类规则。
[H3C-acl-user-5000] rule 1 deny 06 ff 27 time-range test
3)在端口上应用ACL(在Ethernet 2/0/1端口上应用ACL 5000)
[H3C] interface Ethernet2/0/1
[H3C-Ethernet2/0/1] qos
[H3C-qosb-Ethernet2/0/1] packet-filter inbound user-group 5000