VLAN下调用ACL目前华为有两种方式,流策略和全局VLNA下简化流策略
式一:在VLAN下应用流策略
1.配置流分类
在系统视图下,执行命令traffic classifier classifier-name进入流分类视图。
执行命令if-match acl acl-name配置ACL应用于流分类。
2.配置流行为
在系统视图下,执行命令traffic behavior behavior-name,定义流行为并进入流行为视图。
配置流动作,报文过滤有两种流动作:deny或permit。其他流动作。
3.配置流策略
在系统视图下,执行命令traffic policy policy-name [ match-order { auto | config } ],定义流策略并进入流策略视图。
执行命令classifier classifier-name behavior behavior-name,在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。
应用流策略
在VLAN视图下,执行命令traffic-policy policy-name { inbound | outbound },应用流策略。
ACL中的permit/deny与traffic policy中behavior的permit/deny之间是什么关系如下图所示
方式二:在全局下应用指定VLAN编号的简化流策略
可以在系统视图下,执行以下命令:
基于ACL的报文过滤
traffic-filter vlan vlan-id inbound acl xxx
traffic-filter vlan vlan-id outbound acl xxx
traffic-secure vlan vlan-id inbound acl xxx