3.2.2
Filter配置举例
对进入GE3/1/1的源端口号不等于21的TCP报文进行过滤。
图1 Filter配置组网图
l 配置acl 3000,匹配源端口号不等于21的数据流
l
配置流分类filter_class,匹配acl 3000
l
配置流行为filter_behavior,动作为filter
l
配置QoS策略filter_policy,绑定流分类和流行为
l
将QoS策略下发到端口GE3/1/1
#定义ACL
3000,匹配源端口号不等于21的数据流
[H3C]
acl number 3000
[H3C-acl-adv-3000]
rule 0 permit tcp source-port neq 21
#定义流分类filter_class,匹配acl
3000
[H3C]
traffic classifier filter_class
[H3C-classifier-filter_class]
if-match acl 3000
#定义流行为filter_behavior,动作为filter
[H3C]
traffic behavior filter_behavior
[H3C-behavior-filter_behavior]
filter deny
#定义QoS策略filter_policy,绑定流行为和流动作
[H3C]
qos policy filter_policy
[H3C-qospolicy-filter_policy]
classifier filter_class behavior filter_behavior
#将QoS策略下发到接口g3/1/1入方向
[H3C]
interface GigabitEthernet
[H3C-GigabitEthernet3/1/1]
qos apply policy filter_policy inbound
#验证配置信息
[H3C-GigabitEthernet3/1/1]
display qos policy interface GigabitEthernet
Interface:
GigabitEthernet3/1/1
Direction: Inbound
Policy:
filter_policy
Classifier:
filter_class
Operator:
AND
Rule(s) : If-match acl
3000
Behavior:
filter_behavior
Filter Enable:
deny
& 说明:
filter deny除accounting外,与其他动作都冲突,同时存在于同一流行为中时,策略下发端口后,该流行为不生效。
本文档不严格与具体软、硬件版本对应。