《H3C5500交换机访问控制列表配置-针对采用QOS模式配置的访问控制列表》由会员分享,可在线阅读,更多相关《H3C5500交换机访问控制列表配置-针对采用QOS模式配置的访问控制列表(2页珍藏版)》请在金锄头文库上搜索。
1、H3C 5500交换机访问控制列表配置说明一、H3C 5500 的访问控制列表配置步骤1、定义访问控制列表acl number 3201 name wailai_acl1 rule 0permit ip destination 192.168.163.0 0.0.0.2552、定义 traffic ,然后在 traffic 中引用访问控制列表 traffic classifier WaiLai_Class1 operator and if-match acl name wailai_acl13、定义 traffic 的行为为 permit 还是 deny traffic behavior B_
2、PERMIT filter permittraffic behavior B_DENYfilter deny4、定义 policy 及类引用的行为qos policy WaiLai_Policy classifier WaiLai_Class1 behavior B_PERMIT classifier Default_Class behavior B_DEN5、将策略引用到vlan上,H3C5500交换机不能在接口及逻辑上引用访问控制列表,所以必须用该命令来实现。qos vlan-policy WaiLai_Policy vlan 163 inbound二、配置实例acl number 320
3、1 name wailai_acl1 定义访问控制列表rule 0 permit ip destination 192.168.163.0 0.0.0.255rule 5 permit ip source 192.168.163.0 0.0.0.255 destination 52.0.191.13 0rule 10 permit ip source 192.168.163.0 0.0.0.255 destination 52.0.191.42 0traffic classifier WaiLai_Class1 operator and 定义 trafficif-match acl name
4、wailai_acl1 定义 traffic 要应用的访问控制列表traffic behavior B_PERMIT 定义 traffic 的行为filter permit 定义 traffic 行为为 permittraffic behavior B_DENYfilter deny 定义 traffic 的行为为 denyqos policy WaiLai_Policy 定义 policyclassifier WaiLai_Class1 behavior B_PERMIT定义 policy 类及类要引用的行为classifier Default_Class behavior B_DENY定义
5、默认 policy 类的行为,相当于 cisco 中的 deny ip any any。将 policy 引用到 vlan 163 中qos vlan-policy WaiLai_Policy vlan 163 inbound 三、当访问控制列表中的访问关系有改变时,因为 H3C 5500 在 traffic 及 policy 的定义和中 都引用了 ACL所以要更改访问控制列表,必须先将这些引用删除!过程刚好与配置访 问控制列表相反。具体步骤如下: (注意先将原配置保存)1、 undo qos vlan-policyvlan 163 inbound 将 policy 在 vlan 163 上解除2、 undo qos policy WaiLai_Policy 解除 policy 极其类的引用3、undo traffic classifier WaiLai_Class1 operator and解除 traffic 极其对 ACL的引用4、undo acl number 3201 name wailai_acl1 删除访问控制列表5、配置更改后的访问控制列表6、将 4、 3、 2、 1 步骤删除的配置按 4-1 的顺序依次导入。周峰2011-5-11
