配置基于ACL的报文过滤

企业业务网站

选择区域/语言

Huawei Global - English

- South Africa - English
- Morocco - English
- Brazil - Português
- Mexico - Español
- Saudi Arabia - English
- United Arab Emirates - English
- Australia - English
- China - 简体中文
- Hong Kong, China - English
- India - English
- Japan - 日本語
- South Korea - English
- Kazakhstan - русский
- Malaysia - English
- Singapore - English
- Indonesia - English
- Thailand - ไทย
- Philippines - English
- Austria - Deutsch
- Czech - English
- France - Français
- Germany - Deutsch
- Greece - English
- Hungary - English
- Italy - Italiano
- Poland - English
- Sweden - English
- Russia - русский
- Spain - Español
- Turkey - Türkçe
- United Kingdom - English
- Ukraine - English

菜单
产品与服务
行业
技术支持
如何购买
合作伙伴
互动社区

搜索

热搜
交换机路由器服务器存储数据中心

S2700, S3700 V100R006C05 配置指南-QoS

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置基于ACL的报文过滤

通过配置基于ACL的报文过滤，对匹配ACL规则报文进行禁止/允许动作，进而实现对网络流量的控制。

前置任务

在配置基于ACL的报文过滤之前，需要完成以下任务：

配置相关接口的链路层属性，保证接口正常工作。
配置相应的ACL规则。

对于S2700系列交换机，只有S2700-52P-EI、S2700-52P-PWR-EI和S2710SI支持traffic-secure命令。

用户可以根据以下原则选用traffic-filter或traffic-secure命令配置报文过滤：

如果traffic-filter或traffic-secure关联的ACL没有同时被其他基于ACL的简化流策略所关联，且报文不会同时匹配报文过滤和其他简化流策略关联的ACL规则时，traffic-filter和traffic-secure可以任选其一。
如果traffic-filter或traffic-secure关联的ACL同时被其他基于ACL的简化流策略所关联，或者报文同时匹配了报文过滤和其他简化流策略关联的ACL时，traffic-filter和traffic-secure的区别如下：
- 当traffic-secure和其他基于ACL的简化流策略同时配置，且ACL规则中的动作为Deny时，仅traffic-secure、traffic-mirror和traffic-statistics命令生效，报文被过滤。
- 当traffic-secure和其他基于ACL的简化流策略同时配置，且ACL规则中的动作为Permit时，traffic-secure命令和其他基于ACL的简化流策略均生效。
- 当traffic-filter和其他基于ACL的简化流策略同时配置，且ACL规则中的动作为Deny时，仅traffic-filter、traffic-mirror和traffic-statistics命令生效，报文被过滤。
- 当traffic-filter和其他基于ACL的简化流策略同时配置，且ACL规则中的动作为Permit时，先配置的简化流策略生效。

操作步骤

在全局或VLAN上配置报文过滤
1. 执行命令system-view，进入系统视图。
2. 请根据实际需要选择进行如下配置：
  - 在除S2700-52P-EI和S2700-52P-PWR-EI之外的其他S2700EI设备上，执行命令traffic-filter [ vlan vlan-id ] inbound acl { bas-acl | adv-acl } [ rule rule-id ]，对匹配单个ACL规则的入方向的报文进行过滤。
  - 在S2752P-EI、S2752P-PWR-EI、 S3700SI和S3700EI设备上，执行命令traffic-filter [ vlan vlan-id ] inbound acl { bas-acl | adv-acl | user-acl } [ rule rule-id ]，对匹配单个ACL规则的入方向的报文进行过滤。
  - 执行命令traffic-secure [ vlan vlan-id ] inbound acl { bas-acl | adv-acl | l2–acl | name acl-name } [ rule rule-id ]，对匹配单个ACL规则的入方向的报文进行过滤。
  - 执行命令traffic-secure [ vlan vlan-id ] inbound acl { l2–acl | name acl-name } [ rule rule-id ] acl { bas-acl | adv-acl | name acl-name } [ rule rule-id ]，对同时匹配二层ACL和三层ACL规则的入方向的报文进行过滤。
在接口上配置报文过滤
1. 执行命令system-view，进入系统视图。
2. 执行命令interface interface-type interface-number，进入接口视图。
3. 请根据实际需要选择进行如下配置：
  - 在除S2700-52P-EI和S2700-52P-PWR-EI之外的其他S2700EI设备上，执行命令traffic-filter inbound acl { bas-acl | adv-acl } [ rule rule-id ]，对匹配单个ACL规则的入方向的报文进行过滤。
  - 在S2752P-EI、S2752P-PWR-EI、 S3700SI和S3700EI设备上，执行命令traffic-filter inbound acl { bas-acl | adv-acl | user-acl } [ rule rule-id ]，对匹配单个ACL规则的入方向的报文进行过滤。
  - 执行命令traffic-secure inbound acl { bas-acl | adv-acl | l2–acl | name acl-name } [ rule rule-id ]，对匹配单个ACL规则的入方向的报文进行过滤。
  - 执行命令traffic-secure inbound acl { l2–acl | name acl-name } [ rule rule-id ] acl { bas-acl | adv-acl | name acl-name } [ rule rule-id ]，对同时匹配二层ACL和三层ACL规则的入方向的报文进行过滤。

翻译

English

下载文档

更新时间：2020-05-22

文档编号：EDOC1000017253

浏览量：44741

下载量：8858

平均得分:

本文档适用于这些产品

前置任务

操作步骤

相关版本

相关文档