rule 5 deny tcp source any destination-port eq www
请问各位大虾我想让acl number 3001 里面的所有IP 地址都不能访问WWW 能上QQ
请问在]interface GigabitEthernet 0/0 端口里面还要做什么样的配置
小弟在此感 谢不进
[MSR20_21]acl number 3001
答案:2 悬赏:10 手机版
解决时间 2021-02-26 12:09
- 提问者网友:姑娘长的好罪过
- 2021-02-25 21:17
最佳答案
- 五星知识达人网友:摆渡翁
- 2021-02-25 22:34
先做ACL
[H3C] acl number 3001
[H3C-acl-basic-3001] rule 1 permit source 允许的IP段或IP地址
[H3C-acl-basic-3001] rule 2 permit source 可以多做几个
如果不同的IP实行不同的速率,那么就要多建立几个ACL
[H3C] acl number 3002
[H3C] acl number 3003
具体里边内容就自己添加了
应用到端口
[H3C] interface ethernet1/0/0
[H3C-Ethernet1/0/0] qos car inbound acl 3001 cir 54000 cbs 54000 ebs 0 green
pass red remark-prec-pass 0
[H3C-Ethernet1/0/0] qos car inbound acl 3002 cir 80000 cbs 80000 ebs 0 green pass red discard
CIR是承诺通过速率,CBS是承诺突发尺寸 EBS是超过突发尺寸 CIR≤CBS*20
green 是符合承诺数据对数据包采取的行动,red是不符合承诺数据对数据包采取的行动,这里用discard 就是丢弃了。remark-prec-pass 0 是重新标记优先级为0
[H3C] acl number 3001
[H3C-acl-basic-3001] rule 1 permit source 允许的IP段或IP地址
[H3C-acl-basic-3001] rule 2 permit source 可以多做几个
如果不同的IP实行不同的速率,那么就要多建立几个ACL
[H3C] acl number 3002
[H3C] acl number 3003
具体里边内容就自己添加了
应用到端口
[H3C] interface ethernet1/0/0
[H3C-Ethernet1/0/0] qos car inbound acl 3001 cir 54000 cbs 54000 ebs 0 green
pass red remark-prec-pass 0
[H3C-Ethernet1/0/0] qos car inbound acl 3002 cir 80000 cbs 80000 ebs 0 green pass red discard
CIR是承诺通过速率,CBS是承诺突发尺寸 EBS是超过突发尺寸 CIR≤CBS*20
green 是符合承诺数据对数据包采取的行动,red是不符合承诺数据对数据包采取的行动,这里用discard 就是丢弃了。remark-prec-pass 0 是重新标记优先级为0
全部回答
- 1楼网友:七十二街
- 2021-02-25 23:32
acl number 2000
rule 0 permit dest 192.168.1.2 0.0.0.0
rule 1 deny
#
interface giga1/0
firewall packet-filter 2000 inbound
#
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯