H3C S750-6E 核心交换机
类
acl num 4000 建ACL 4000列表
rule 0 per OR deny ip (建立规则)
traffic classifier MAC_A operator and 建一个流,命名为TEXT_A
流行为
if-match acl 4000 这个流匹配3000列表的内容
traffic behavior MAC_B 定义一个动作,命名为TEXT_B
filter permit (deny) 动作执行的是允许,也可以改成deny
策略
qos policy MAC_C 定义一策略,命名为TEXT_C
classifier MAC_A behavior MAC_B 策略的内容是: 如果匹配TEXT_A 则执行TEXT_B
然后进入到端口下面,应用这个策略
基于MAC地址的控制只能在核心交换机下连PC的接口inbound方向上应用才会生效。
int e 1/0/1
qos apply policy MAC_C inbound
---------------------------------------------------------------------------------------------------------------
如果内网的网关在FireWall上
system-view
#
acl number 4000
rule 0 permit sourc-mac 0000-0000-0001 ffff-ffff-ffff
rule 1 permit sourc-mac 0000-0000-0002 ffff-ffff-ffff
rule 2 permit sourc-mac 0000-0000-0003 ffff-ffff-ffff
rule 100 deny
quit
#
interface ethernet0/0
firewall packet-filter link-group 4000 inbound
#