配置EPG分组并指定GBP策略

背景信息

在网络中，用户可以将不同的服务器按照需要部署在EPG分组中，然后对匹配EPG分组的报文指定各自的GBP访问控制策略，从而实现服务器之间的流量控制。

操作步骤

1. 配置EPG分组

   1. 执行命令system-view，进入系统视图。

   2. 执行命令traffic-segment segment-id segment-id [ segment-name segment-name ]，创建并进入EPG分组。

      缺省情况下，设备没有创建EPG分组。

   3. （可选）执行命令description，配置EPG分组的描述信息。

      缺省情况下，没有配置EPG分组的描述信息。

   4. 执行命令segment-member ip ip-address { mask | mask-length } [ vpn-instance vpn-instance-name ]，将指定IP地址添加到EPG分组中。

      缺省情况下，设备未添加IP地址到EPG分组中。

   5. 执行命令quit，返回到系统视图。
   6. 执行命令commit，提交配置。
2. 指定GBP策略

   1. 执行命令segment classifier classifier-name，创建一个Segment分类并进入Segment分类视图，或进入已存在的Segment分类视图。

      缺省情况下，系统未创建任何Segment分类。

   2. 执行命令rule permit { source-segment segment-id | destination-segment segment-id } ^* [ protocol { protocol-value1 | { protocol-value2 | tcp | udp } [ source-port { eq port | gt port | lt port | range port-start port-end } | destination-port { eq port | gt port | lt port | range port-start port-end } ] ^* } ]，在Segment分类视图下配置一条规则。

      缺省情况下，Segment分类视图下没有配置ACL规则。

   3. 执行命令quit，返回到系统视图。

   4. 执行命令segment behavior behavior-name，创建一个Segment行为并进入Segment行为视图，或进入已存在的Segment行为视图。

      缺省情况下，系统未创建任何Segment行为。

   5. （可选）执行命令statistics enable，在Segment行为视图下使能流量统计功能。

      缺省情况下，Segment行为视图下的流量统计功能未使能。

   6. 执行命令quit，返回到系统视图。

   7. 执行命令segment policy policy-name，创建并应用一个Segment策略同时进入Segment策略视图，或进入已存在的Segment策略视图。

      缺省情况下，系统未创建并应用任何Segment策略。

   8. 执行命令classifier classifier-name behavior behavior-name [ precedence precedence-value ]，在Segment策略中为指定的Segment分类配置所需的Segment行为，即绑定Segment分类和Segment行为。

   9. 执行命令quit，返回到系统视图。

   10. 执行命令commit，提交配置。