FAQ:s5700如何通过基于ACL的简化流策略实现DHCP的offer报文过滤

发布时间:  2014-12-24 浏览次数:  198 下载次数:  0
问题描述
s5700如何通过基于ACL的简化流策略实现DHCP的offer报文过滤
解决方案
DHCP 的offer报文是源端口为UDP 67端口和目标端口为UDP 68端口的数据,根据此特性配置如下
#s5700作为接入交换机,用户vlan为vlan100 
创建高级acl
<Quidway>sys
[Quidway]acl 3000
[Quidway-acl-adv-3000]rule deny udp source-port eq 67 destination-port eq 68
配置基于端口的流量过滤
[Quidway]interface Gigabitethernet0/0/1
[Quidway-interface-Gigabitethernet0/0/1] traffic-filter  inbound acl 3000
[Quidway-interface-Gigabitethernet0/0/1]quit
或配置基于vlan的流量过滤
[Quidway]traffic-filter vlan 100 inbound acl 3000

END