H3C的交换机的如下配置,是啥意思?实现啥目的
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C的交换机的如下配置,是啥意思?实现啥目的相关的知识,希望对你有一定的参考价值。
#traffic classifier permit operator and//定义名称为permit的一个类
if-match acl 3001 //引入acl 3001
traffic classifier deny operator and 同上
if-match acl 3000
#
traffic behavior permit 定义一个名称为permit的行为
filter permit 动作为permit(允许)
traffic behavior deny同上
filter deny 动作是拒绝
#
qos policy ghj 定义一个qos策略
classifier permit behavior permit 绑定类及行为
classifier deny behavior deny 一样
这个就是实现一个包过滤的作用。先是acl3001允许之后就是3000拒绝。这个qos策略还要下发到vlan、接口、系统视图下下发。
这个是v5版本出来命令。原来实现包过滤是使用pa。。。一个命令。
原来做过的工程。例:
#
acl number 3000
description to_vlan22-9.x-permit
rule 0 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.2.0 0.0.0.255
rule 5 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.3.0 0.0.0.255
rule 10 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.4.0 0.0.0.255
acl number 3001
description to_vlan22-9.x-deny-any
rule 0 deny ip source 192.168.9.0 0.0.0.255
traffic classifier permit operator and
if-match acl 3000
traffic classifier deny operator and
if-match acl 3001
traffic behavior v11-p
filter permit
traffic behavior v11
filter deny
qos policy v11
classifier v11-p behavior v11-p
classifier v11 behavior v11
qos vlan-policy v11 vlan 11 inbound 下发在vlan下 参考技术A 没有看到代码????????
H3C的交换机的如下配置,是啥意思?实现啥目的?谢谢!!
#
traffic classifier permit operator and
if-match acl 3001
traffic classifier deny operator and
if-match acl 3000
#
traffic behavior permit
filter permit
traffic behavior deny
filter deny
#
qos policy ghj
classifier permit behavior permit
classifier deny behavior deny
traffic classifier permit operator and//定义名称为permit的一个类
if-match acl 3001 //引入acl 3001
traffic classifier deny operator and 同上
if-match acl 3000
#
traffic behavior permit 定义一个名称为permit的行为
filter permit 动作为permit(允许)
traffic behavior deny同上
filter deny 动作是拒绝
#
qos policy ghj 定义一个qos策略
classifier permit behavior permit 绑定类及行为
classifier deny behavior deny 一样
这个就是实现一个包过滤的作用。先是acl3001允许之后就是3000拒绝。这个qos策略还要下发到vlan、接口、系统视图下下发。
这个是v5版本出来命令。原来实现包过滤是使用pa。。。一个命令。
原来做过的工程。例:
#
acl number 3000
description to_vlan22-9.x-permit
rule 0 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.2.0 0.0.0.255
rule 5 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.3.0 0.0.0.255
rule 10 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.4.0 0.0.0.255
acl number 3001
description to_vlan22-9.x-deny-any
rule 0 deny ip source 192.168.9.0 0.0.0.255
traffic classifier permit operator and
if-match acl 3000
traffic classifier deny operator and
if-match acl 3001
traffic behavior v11-p
filter permit
traffic behavior v11
filter deny
qos policy v11
classifier v11-p behavior v11-p
classifier v11 behavior v11
qos vlan-policy v11 vlan 11 inbound 下发在vlan下本回答被提问者采纳
以上是关于H3C的交换机的如下配置,是啥意思?实现啥目的的主要内容,如果未能解决你的问题,请参考以下文章