A. 华为三层交换机上这几条命令之间有什么区别
这个不QOS,就是acl吧。
packet-filter inbound ip-group anti_worm rule 0 system-index 31
packet-filter 行为命令
inbound 过滤方向
ip-group 就是acl的group
anti_worm 这个acl的名字
rule 0 0号策略
system-index 31 匹配的循序,就是说20号,一定会排在31号前面命中
实际配置的话,应该是一条
packet-filter ip-group anti_worm inbound
然后自动生成那一堆东西
B. 华为交换机上怎么做禁止所有ip地址访问192.168.168.121 这个地址的 www
在华为交换机上设一条IP ACL规则,ACL的格式中动作修改为禁止,目的专IP为192.168.168.121,源IP为0.0.0.0就可以了,这样只要是目属的地址为192.168.168.121的都不可以访问!
C. 关于华为 5700交换机ACL traffic behavior命令 deny permit的问题
官方定义:
先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。
个人总结:
traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止
traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发.
组合有如下四种:
acl beha 最后的动作
A permit permit permit
B permit deny deny
C deny permit deny
D deny deny deny
D. 华为交换机如何禁止段之间互访
方法有几种,我来说说我比较常用的ACL策略
类似命令
rule 1 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
(规则1,允许192.168.0.0 255.255.255.0 内的地址访问192.168.1.0 255.255.255.0)
rule 2 deny ip source 192.168.0.0 0.0.0.255 destination any
(规则2,禁止192.168.0.0 255.255.255.0 内的地址访问所有地址)
然后在端口视图下,执行规则,比如:
interface Ethernet0/24
port access vlan 2
packet-filter inbound ip-group 3000 rule 1
(端口24,使用VLAN 2,执行ACL 3000里的规则1)
E. 华为交换机acl过滤 ip
acl ***
rule 1 permit 10.0.20.0 0.0.0.255 destination any
rule 2 permit 10.0.21.0 0.0.255 destination any
rule 10 deny any
然后再在接口回下答
firewall intbound acl ***