华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于ACL的重定向
配置基于ACL的重定向
背景信息
通过配置基于ACL的重定向,将匹配ACL规则的报文重定向到CPU、指定接口或指定下一跳地址。
![]()
在全局或VLAN上实现的基于ACL的重定向,ACL范围为2000~5999。在NAC网络中用于对用户访问控制的基于ACL的重定向,ACL范围为6000~9999,参考traffic-redirect acl。
操作步骤
- 在全局或VLAN上配置重定向
- 执行命令system-view,进入系统视图。
- 请根据实际需要选择进行如下配置:
- 在接口上配置重定向
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 请根据实际需要选择进行如下配置:
执行命令traffic-redirect inbound acl { [ ipv6 ] { bas-acl | adv-acl | name acl-name } | l2-acl | user-acl } [ rule rule-id ] { cpu | interface interface-type interface-number | [ vpn-instance vpn-instance-name ] ip-nexthop ip-nexthop | ipv6-nexthop ipv6-nexthop },对匹配单个ACL规则的入方向的报文进行重定向。
执行命令traffic-redirect inbound acl l2-acl [ rule rule-id ] acl { bas-acl | adv-acl | name acl-name } [ rule rule-id ] { cpu | interface interface-type interface-number | [ vpn-instance vpn-instance-name ] ip-nexthop ip-nexthop | ipv6-nexthop ipv6-nexthop },对同时匹配二层ACL和三层ACL的入方向的报文进行重定向。
执行命令traffic-redirect inbound acl { bas-acl | adv-acl } [ rule rule-id ] acl { l2-acl | name acl-name } [ rule rule-id ] { cpu | interface interface-type interface-number | [ vpn-instance vpn-instance-name ] ip-nexthop ip-nexthop | ipv6-nexthop ipv6-nexthop },对同时匹配二层ACL和三层ACL的入方向的报文进行重定向。
执行命令traffic-redirect inbound acl name acl-name [ rule rule-id ] acl { bas-acl | adv-acl | l2-acl | name acl-name } [ rule rule-id ] { cpu | interface interface-type interface-number | [ vpn-instance vpn-instance-name ] ip-nexthop ip-nexthop | ipv6-nexthop ipv6-nexthop },对同时匹配二层ACL和三层ACL的入方向的报文进行重定向。
