FAQ-NE40/80在VRP5.10版本中怎样使用ACL过滤报文

发布时间:  2012-07-26 浏览次数:  161 下载次数:  0
问题描述
Q:NE40/80使用哪一类ACL过滤报文?该案例适合NE40/80的VRP5.10版本。
告警信息
处理过程

A:NE40/80使用number为:“10000-42767”的ACL过滤报文,该nbmber段内的每条ACL只能有一条规则,规则中不直接定义“deny”和“permit”的动作。详见如下配置示例:禁止端口ethernet2/0/0下的用户访问地址段为10.0.0.0/24的服务器的tcp的80端口: NE40]acl 10000
[NE40-acl-simple-10000]rule tcp source any destination 10.0.0.0 0.0.0.255 destination-port eq 80
[NE40]traffic classifier test
[NE40-classifier-test]if-match acl 10000
[NE40]traffic behavior test
[NE40-behavior-test]deny
[NE40]traffic policy test
[NE40:20-32-trafficpolicy-test]classifier test behavior test
[NE40]interface Ethernet 2/0/0
[NE40-Ethernet2/0/0]traffic-policy test inbound 
[NE40]traffic-policy commit

 

根因
建议与总结

END