Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2094920
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-20 09:04:08

本示例中,通过用户自定义ACL,实现在每天8:0018:00时间段内禁止所有的TCP报文通过。在Ethernet 2/0/1端口上应用该用户自定义ACL。网络结构如图19-4所示。

19-4 用户自定义ACL配置示例网络结构

下面是具体的配置步骤。

1 定义时间段(定义8:0018:00的周期时间段)

[H3C] time-range test 8:00 to 18:00 daily

2)定义TCP报文的ACL

1)进入ACL 5000视图。

[H3C] acl number 5000

2)定义TCP报文的流分类规则。

[H3C-acl-user-5000] rule 1 deny 06 ff 27 time-range test

3)在端口上应用ACL(在Ethernet 2/0/1端口上应用ACL 5000

[H3C] interface Ethernet2/0/1

[H3C-Ethernet2/0/1] qos

[H3C-qosb-Ethernet2/0/1] packet-filter inbound user-group 5000

本文摘自《Catalyst交换机VLANVMPS配置与管理》第十九章
阅读(462) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~