所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
traffic-filter(AP有线口模板视图)

traffic-filter(AP有线口模板视图)

命令功能

traffic-filter命令用来配置AP有线口基于ACL对IPv4、IPv6或二层报文进行过滤。

undo traffic-filter命令用来取消AP有线口基于ACL对IPv4、IPv6或二层报文进行过滤。

缺省情况下,AP有线口没有基于ACL对IPv4、IPv6或二层报文进行过滤。

命令格式

traffic-filter { inbound | outbound } { ipv4 | ipv6 | l2 } acl { acl-number | name acl-name }

traffic-filter { inbound | outbound } ipv4 acl { acl-number | name acl-name } l2 acl { acl-number | name acl-name }

undo traffic-filter { inbound | outbound } { ipv4 | ipv6 | l2 } acl { acl-number | name acl-name }

undo traffic-filter { inbound | outbound } ipv4 acl { acl-number | name acl-name } l2 acl { acl-number | name acl-name }

参数说明

参数

参数说明

取值

inbound

指定在入方向上配置报文过滤。

-

outbound

指定在出方向上配置报文过滤。

-

ipv4

指定对IPv4报文进行过滤。

-

l2

指定对二层报文进行过滤。

-

ipv6

指定对IPv6报文进行过滤。

-

acl

指定基于ACL对报文进行过滤。

-

acl-number

指定ACL的编号。

整数形式,其中对于IPv4 ACL和IPv6 ACL,取值范围是3000~3031;对于l2 ACL,取值范围是4000~4031。
  • 3000~3031表示高级ACL范围。
  • 4000~4031表示二层ACL范围。

name acl-name

指定基于命名型ACL对报文进行过滤。其中,acl-name表示ACL的名称。

必须是已存在的ACL名称。

其中取值范围和数字型ACL相同。

视图

AP有线口模板视图

缺省级别

2:配置级

使用指南

应用场景

在无线网络环境中,如果管理员希望对无线用户进行差分服务,包括但不仅限于如下情况。
  • 希望拒绝或允许某些无线用户访问某些局域网设备。
  • 拒绝无线用户访问一些非法的IP地址。
可以通过配置AP有线口基于ACL对报文进行过滤功能,基于ACL的规则对AP有线口报文进行差分服务。
AP有线口基于ACL对报文进行过滤的规则如下:
  • 若报文匹配的规则的动作为deny,则直接丢掉该报文。
  • 若报文匹配的规则的动作为permit,则允许该报文通过。
  • 若报文没有匹配任何一条规则,则允许该报文通过。
同一个AP有线口模板视图下配置多条同方向基于ACL的报文过滤命令时,报文按照命令的配置顺序来匹配策略,命中一条就执行相应的策略,停止匹配;否则继续匹配下一条策略,如果全部未命中则直接允许报文通过。每条策略是否命中分为以下两种。
  • 一个策略里面有一个ACL,如果命中该ACL,就按照ACL执行相应的permit或deny动作。

  • 一个策略里面有两个ACL,需要同时命中两条ACL,则根据命中的规则来执行相应的动作。

    如果命中的两条ACL的规则都是permit,则最终执行permit动作;否则执行deny动作。

如果一个ACL里面有多个规则,按照规则ID的从小到大的顺序匹配报文。

前置条件

如果绑定命名型ACL,必须先执行命令acl nameacl name创建命名型ACL。

注意事项

该命令所引用的ACL可以是未配置过规则的ACL,用户可以在执行命令后对引用的ACL配置规则。

同一个方向上最多只能配置8条基于ACL的报文过滤规则,实际生效的次序以配置的先后次序为准。因此为了提高命中率,建议先配置匹配概率大的报文过滤规则,且在配置每条ACL时将匹配概率大的规则ID设置为较小值,可以减少匹配次数,降低资源浪费。如果需要更改当前的报文过滤规则,需要删除所有相关配置并重新配置基于ACL的报文过滤。

使用实例

# 配置AP组“ap-group1”的有线口GE0在入方向基于ACL 3000对报文进行过滤。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] wired-port-profile name wired
[HUAWEI-wlan-wired-port-wired] traffic-filter inbound ipv4 acl 3000
[HUAWEI-wlan-wired-port-wired] quit
[HUAWEI-wlan-view] ap-group name ap-group1
[HUAWEI-wlan-ap-group-ap-group1] wired-port-profile wired gigabitethernet 0
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10038

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页