1,最近某公司有个需求
2,配置为重点--在于思路
需求:192.168.1 3 5 8网段不能访问2.x网段 仅允许财务2.x访问1.253打印机。 acl name permit_printer 3989 rule 10 permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.0 0.0.0.255 acl name deny 3999 rule 1 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 2 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 4 deny ip source 192.168.5.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 5 deny ip source 192.168.8.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 # traffic classifier permit_printer operator or if-match acl permit_printer traffic classifier deny operator or if-match acl deny # traffic behavior a_permit permit traffic behavior a_deny deny # traffic policy P_deny match-order config classifier permit_printer behavior a_permit classifier deny behavior a_deny
#接口调用即可 interface GigabitEthernet0/0/8 port link-type access port default vlan 12 traffic-policy P_deny outbound
参考:http://blog.sina.com.cn/s/blog_996e9ec50100zj2h.html
http://zhidao.baidu.com/link?url=XTyYHfQKNbk5N5urSDUywL8fRapFmJ8QacVvOv6n4G-dGE-2Nd5SGRqsv6QDMejGQO2csL8uTLGU52mC6wNcLZEJX7Xk1MDjDaXb6eMGc63
有个百度帮助里看到,acl在traffic-filter里没什么意义,仅仅做流量标示。 此处容易纠结,因为华为acl最后一条默认允许所有。此处应该不是一回事。
还有ensp上没办法做traffic-filter 命令可以敲上去,但是不生效,此处要注意。
3,好久没写段子了。