应用二层ACL配置流分类示例

本站点使用Cookies，继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站

选择语言

- Türkçe

搜索

搜索历史
热门搜索
交换机路由器服务器存储数据中心
网页直达
搜索推荐

应用二层ACL配置流分类示例

组网需求

如图3-7所示，Switch作为网关设备，下挂租户的Server。要求配置ACL，禁止源MAC地址为00e0-f201-0101、目的MAC地址为0260-e207-0002的报文通过。

图3-7 应用二层ACL配置流分类组网图

配置思路

采用如下的思路配置二层ACL：

配置ACL。
配置流分类。
配置流行为。
配置流策略。
在接口上应用流策略。

操作步骤

配置ACL

# 配置符合要求的二层ACL。

<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] acl 4000
[*Switch-acl-L2-4000] rule deny source-mac 00e0-f201-0101 ffff-ffff-ffff destination-mac 0260-e207-0002 ffff-ffff-ffff 
[*Switch-acl-L2-4000] quit

配置基于ACL的流分类

# 配置流分类tc1，对匹配ACL 4000的报文进行分类。

[*Switch] traffic classifier tc1
[*Switch-classifier-tc1] if-match acl 4000
[*Switch-classifier-tc1] quit

配置流行为

# 配置流行为tb1，动作为拒绝报文通过。

[*Switch] traffic behavior tb1
[*Switch-behavior-tb1] deny
[*Switch-behavior-tb1] quit

配置流策略

# 配置流策略tp1，将流分类tc1与流行为tb1关联。

[*Switch] traffic policy tp1
[*Switch-trafficpolicy-tp1] classifier tc1 behavior tb1
[*Switch-trafficpolicy-tp1] quit

应用流策略

# 将流策略tp1应用到10GE2/0/1接口。

[*Switch] interface 10ge 2/0/1
[*Switch-10GE2/0/1] traffic-policy tp1 inbound
[*Switch-10GE2/0/1] commit
[~Switch-10GE2/0/1] quit

验证配置结果

# 查看ACL规则的配置信息。

[~Switch] display acl 4000
L2 ACL 4000, 1 rule                                                             
ACL's step is 5                                                                 
 rule 5 deny source-mac 00e0-f201-0101 destination-mac 0260-e207-0002 (0 times matched)

# 查看流分类的配置信息。

[~Switch] display traffic classifier tc1
  Traffic Classifier Information:                                               
    Classifier: tc1                                                             
      Type: OR                                                              
      Rule(s):                                                                  
        if-match acl 4000

# 查看流策略的配置信息。

[~Switch] display traffic policy tp1
  Traffic Policy Information:                                                   
    Policy: tp1                                                                 
      Classifier: tc1                                                           
        Type: OR                                                            
      Behavior: tb1                                                             
        Deny

[~Switch] display traffic-policy applied-record
Total records : 1                                                                                                                   
-------------------------------------------------------------------------------                                                     
Policy Type/Name                  Apply Parameter           Slot     State                                                           
-------------------------------------------------------------------------------                                                     
tp1                              10GE2/0/1(IN)            2     success                                                         
-------------------------------------------------------------------------------

配置文件

# Switch的配置文件

#
sysname Switch
#
acl number 4000
 rule 5 deny source-mac 00e0-f201-0101 destination-mac 0260-e207-0002           
#
traffic classifier tc1 type or
 if-match acl 4000
#
traffic behavior tb1
 deny
#
traffic policy tp1
 classifier tc1 behavior tb1 precedence 5
#
interface 10GE2/0/1
 traffic-policy tp1 inbound  
#
return

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档

数字签名