华为交换机S5500系列上,作黑白名单访问ACL的配置案例实操

华为交换机S5500系列上,作黑白名单访问ACL的配置案例实操

(1)第一步:定义规则(设置预计命中的条目,即:制作“滤芯”)

acl number 3000
rule 0 permit tcp source 10.0.28.247 0 destination 10.0.20.20 0 destination-port eq 8081
rule 1 deny tcp destination 10.0.20.43 0 destination-port eq 8081
acl number 3001
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.91 0 destination-port eq 1521
rule 1 deny tcp destination 10.0.20.96 0 destination-port eq 1521
acl number 3002
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.37 0 destination-port eq 9090
rule 1 deny tcp destination 10.0.20.37 0 destination-port eq 9090

(2)第二步:流分类(经过接口流量的分类梳理,匹配上述规则条目的流量形成一类流量)
traffic classifier Access-Whitelist operator or
if-match acl 3000
if-match acl 3001
if-match acl 3002
(3)第三步:流行为
traffic behavior Access-behavior
(留空)permit和deny都不要配置!!!
(4) 第四步:策略(安装成一个完整策略:流分类关联流行为)
traffic policy Access-policy
classifier Access-Whitelist behavior Access-behavior
(5) 第五步:策略应用到接口(给接口安装上策略这个零件)

interface GigabitEthernet0/1/2
port link-type access
port default vlan 4091
traffic-policy Access-policy inbound ++++= 只添这行

  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值