所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
traffic-filter(流量模板视图)

traffic-filter(流量模板视图)

命令功能

traffic-filter命令用来配置流量模板下基于ACL对报文进行过滤。

undo traffic-filter命令用来取消流量模板下配置的基于ACL对报文进行过滤。

缺省情况下,流量模板下未配置基于ACL对报文进行过滤。

命令格式

traffic-filter { inbound | outbound } { ipv4 | l2 } acl { acl-number | name acl-name }

traffic-filter { inbound | outbound } ipv4 acl { acl-number | name acl-name } l2 acl { acl-number | name acl-name }

undo traffic-filter { inbound | outbound } { ipv4 | l2 } acl { acl-number | name acl-name }

undo traffic-filter { inbound | outbound } ipv4 acl { acl-number | name acl-name } l2 acl { acl-number | name acl-name }

参数说明

参数

参数说明

取值

inbound

指定在入方向上配置报文过滤。

-

outbound

指定在出方向上配置报文过滤。

-

ipv4

指定对IPv4报文进行过滤。

-

l2

指定对二层报文进行过滤。

-

acl acl-number

指定ACL的编号。

整数形式,对于IPv4 ACL,取值范围是3000~3031和6000~6031。
  • 3000~3031表示高级ACL范围。
  • 6000~6031表示用户ACL范围。

name acl-name

指定基于命名型ACL对报文进行过滤。其中,acl-name表示ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~65,以英文字母开始。

acl-name对应的acl-number取值范围是3000~3031和6000~6031。

视图

流量模板视图

缺省级别

2:配置级

使用指南

应用场景

在无线网络环境中,如果管理员希望对无线用户进行差分服务,包括但不仅限于如下情况。
  • 希望拒绝或允许某些无线用户访问某些局域网设备。
  • 拒绝无线用户访问一些非法的IP地址。
可以通过配置流量模板下基于ACL对报文进行过滤功能,基于ACL的规则对无线用户进行差分服务。

在流量模板视图下配置本命令时,设备首先对报文进行匹配,然后根据命中的策略执行动作。

如果同一个流量模板下配置多条同方向基于ACL的报文过滤命令时,报文按照命令的配置顺序来匹配,命中一条就执行相应的策略,并停止匹配;否则继续匹配下一条,如果全部未命中则直接允许报文通过。

如果一个ACL里面有多个规则(Rule),按照规则ID(Rule ID)的从小到大的顺序匹配报文,命中一条Rule,则认为命中本ACL并停止匹配;否则继续匹配下一条Rule,如果全部未命中则认为没有命中本ACL。因此为了提高命中率,建议先配置匹配概率大的Rule,且在配置时将匹配概率大的Rule ID设置为较小值,由此减少匹配次数,降低资源浪费。

前置条件

执行本命令之前需要先创建ACL规则:

注意事项

traffic-filter命令所引用的ACL可以是未配置过的ACL(仅数字型ACL),用户可以在执行此命令后对引用的ACL进行配置。

同一个方向上最多只能配置8条基于ACL的报文过滤规则,实际生效的次序以配置的先后次序为准,如果需要更改当前的报文过滤规则,需要删除所有相关配置并重新配置基于ACL的报文过滤。

使用实例

# 创建一个名称为p1的流量模板,并配置在入方向上基于ACL对IPv4报文流进行过滤,允许源IP为192.168.0.2/32的IPv4报文通过。

<HUAWEI> system-view
[HUAWEI] acl 3000
[HUAWEI-acl-adv-3000] rule 5 permit ip source 192.168.0.2 0
[HUAWEI-acl-adv-3000] quit
[HUAWEI] wlan
[HUAWEI-wlan-view] traffic-profile name p1
[HUAWEI-wlan-traffic-prof-p1] traffic-filter inbound ipv4 acl 3000
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10332

下载量:200

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页