分类: 网络与安全
2011-09-13 14:38:04
MAC地址允许为只允许一部分MAC地址上网 MAC地址拒绝为只限制一部分MAC地址上网 # // acl 3000匹配目的地址192.168.1.1/32,即网关地址 acl number 3000 rule 0 permit ip destination 192.168.1.1 0 # // 定义流分类gw traffic classifier gw operator and // 匹配访问网关流量 if-match acl 3000 // 定义流分类mac,匹配拒绝MAC列表,匹配操作为“或” traffic classifier mac operator or if-match source-mac 0015-c50d-1111 if-match source-mac 0015-c50d-2222 if-match source-mac 0015-c50d-3333 # // 定义流行为permit traffic behavior permit // 允许通过 filter permit // 定义流行为deny traffic behavior deny // 拒绝通过 filter deny # // 定义qos策略myqos qos policy myqos // 先将gw流和permit绑定 classifier gw behavior permit // 再mac流和deny绑定 classifier mac behavior deny # interface Vlan-interface1 ip address 192.168.1.1 255.255.255.0 dhcp server apply ip-pool vlan1 // 接口入方向应用myqos策略 qos apply policy myqos inbound # |
