配置ACL
acl 3999
rule 5 permit tcp destination 172.20.146.0 0.0.0.255 destination-port eq www
rule 10 deny tcp destination-port eq www
第一种:
进入端口应用策略
interface GigabitEthernet0/0/11
traffic-filter inbound acl 3999
第二种:
1、配置流分类tc1,对匹配ACL 3999的报文进行分类
traffic classifier tc1
if-match acl 3999
2、配置流行为
traffic behavior tb1
permit
3、定义流策略,关联流分类与流行为
traffice policy tp1
classifier tc1 behavior tb1
4、在接口里应用流策略
interface gigabitethernet 0/0/1
traffic-policy tp1 inbound
acl 3999
rule 5 permit tcp destination 172.20.146.0 0.0.0.255 destination-port eq www
rule 10 deny tcp destination-port eq www
第一种:
进入端口应用策略
interface GigabitEthernet0/0/11
traffic-filter inbound acl 3999
第二种:
1、配置流分类tc1,对匹配ACL 3999的报文进行分类
traffic classifier tc1
if-match acl 3999
2、配置流行为
traffic behavior tb1
permit
3、定义流策略,关联流分类与流行为
traffice policy tp1
classifier tc1 behavior tb1
4、在接口里应用流策略
interface gigabitethernet 0/0/1
traffic-policy tp1 inbound