好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



 

3.2.2  Filter配置举例

 

组网需求

对进入GE3/1/1的源端口号不等于21TCP报文进行过滤。

   图1  Filter配置组网图

 

配置思路

l              配置acl 3000,匹配源端口号不等于21的数据流

l              配置流分类filter_class,匹配acl 3000

l              配置流行为filter_behavior,动作为filter

l              配置QoS策略filter_policy,绑定流分类和流行为

l              QoS策略下发到端口GE3/1/1

 

配置步骤

#定义ACL 3000,匹配源端口号不等于21的数据流

[H3C] acl number 3000

[H3C-acl-adv-3000] rule 0 permit tcp source-port neq 21

 

#定义流分类filter_class,匹配acl 3000

[H3C] traffic classifier filter_class

[H3C-classifier-filter_class] if-match acl 3000

 

#定义流行为filter_behavior,动作为filter

[H3C] traffic behavior filter_behavior

[H3C-behavior-filter_behavior] filter deny  

 

#定义QoS策略filter_policy,绑定流行为和流动作

[H3C] qos policy filter_policy

[H3C-qospolicy-filter_policy] classifier filter_class behavior filter_behavior

 

#将QoS策略下发到接口g3/1/1入方向

[H3C] interface GigabitEthernet 3/1/1

[H3C-GigabitEthernet3/1/1] qos apply policy filter_policy inbound

 

#验证配置信息

[H3C-GigabitEthernet3/1/1] display qos policy interface GigabitEthernet 3/1/1

  Interface: GigabitEthernet3/1/1

  Direction: Inbound

  Policy: filter_policy

   Classifier: filter_class

     Operator: AND

     Rule(s) : If-match acl 3000

     Behavior: filter_behavior

      Filter Enable: deny

 

 

 

 

 

&  说明:

filter denyaccounting外,与其他动作都冲突,同时存在于同一流行为中时,策略下发端口后,该流行为不生效。

本文档不严格与具体软、硬件版本对应。

 

X Close
X Close