华为9306交换机通过ACL限制封IP地址
时间:2018-06-12 来源:未知 投稿:admin 点击:次
1、定义一个ACL:[SW9306]acl number 3000
rule deny ip destination 222.187.225.225 0
2、定义一个classifier,同时关联上面定义的ACL:[SW9306]traffic classifier feng
[SW9306-classifier-telnet]if-match acl 3000
3、定义一个behavior,指定执行的动作:
[SW9306]traffic behavior feng
[SW9306-behavior-telnet]deny
4、定义一个policy,把classifier和behavior关联起来:
[SW9306]traffic policy feng
[SW9306-trafficpolicy-telnet]classifier feng behavior feng
5、在交换机上连端口下应用policy:
[SW9306-GigabitEthernet1/0/20]traffic-policy feng inbound
如果上连端口做了Trunk,需要在Trunk中应用规则。
如果上连端口做了Trunk,需要在Trunk中应用规则。
最后保存配置:
<SW9306>save
如果您的问题仍未解决,还可以加入服务器在线技术交流QQ群:8017413寻求帮助。
相关内容
