FAQ-如何限制特定的源或者目的地址访问网络

发布时间:  2014-09-17 浏览次数:  144 下载次数:  0
问题描述
如何限制特定的源或者目的地址访问网络?
解决方案
可以通过配置ACL匹配源或者目的地址功能,如要控制源IP地址为10.1.1.1的主机只能访问10.1.1.18/26网段的主机,配置如下:
<Huawei> system-view
[Huawei] acl 3000
[Huawei-acl-adv-3000] rule permit ip source 10.1.1.1 0 destination 10.1.1.18 0.0.0.63
[Huawei-acl-adv-3000] rule deny ip source 10.1.1.1 0
其余的流分类、流行为(动作配置为permit即可)以及流策略的配置,请参见《AR 配置指南-QoS》中的“流策略配置”。

END