H3C QACL 范例

最新推荐文章于 2024-02-23 14:45:28 发布
最新推荐文章于 2024-02-23 14:45:28 发布
阅读量716 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asdlkfjdd/article/details/39673067
本文介绍了H3C设备上的质量访问控制列表(QACL)配置示例,包括多个ACL的规则设置,如3000、3001、3003和3010。通过定义traffic classifier和traffic behavior,详细说明了QACL的执行顺序和过滤策略。目标是确保10.0.0.1、172.16.0.1和192.168.1.5的通信,同时阻止192.168.100.1的通信,测试验证了配置的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  
配置如下: 


acl number 3000 
 rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 
acl number 3001 
 rule 0 permit ip destination 10.0.0.0 0.0.0.255 
acl number 3003 
 rule 0 permit ip destination 172.16.0.0 0.0.0.255 
acl number 3010 
 rule 0 permit ip 

traffic classifier c-10 operator and 
 if-match acl 3010 
traffic classifier c-2 operator and 
 if-match acl 3001 
traffic classifier c-1 operator or 
 if-match acl 3000 
 if-match acl 3003 

traffic behavior be-10 
 filter deny 
traffic behavior be-1 
 filter permit 

qos policy po 
 classifier c-1 behavior be-1 
 classifier c-2 behavior be-1 
 classifier c-10 behavior be-10 

interface LoopBack0 
 ip address 10.0.0.1 255.255.255.255 
 ip address 172.16.0.1 255.255.255.255 sub 

interface Vlan-interface1 
 ip address 192.168.1.5 255.255.255.0 
 ip address 192.168.100.1 255.255.255.0 sub 

interface Ethernet1/0/1 
 qos apply policy po inbound 

证明了QACL中的ACL之间的执行规则是由qos policy 中的classifier和behavior的关联顺序决定的。ACL 自身的rule中的permit和deny决定对那些流执行behavior中的filter策略,permit的执行deny的不执行。(SR88上好像仅仅起一个表示作用,无实际意义,反正都建议使用permit的了) 

实现的目标: 
10.0.0.1 172.16.0.1 192.168.1.5 可以通 。192.168.100.1 不通。 
经测试完全可以实现。
asdlkfjdd
关注
H3C、思科路由器简单配置
wsasy12345的博客
06-03 4412
进入配置模式:sysip address:这个基本是一样的。int gi1/1/1ip address 192.168.1.2 30undo shutdown配置loopback:int loopback 22ip address 192.168.2.2 32这个端口永远是up的,所以可以用作router ID。默认静态路由:ip route-static 0.0.0.0 0.0.0.0 192....
华为 H3C交换机5种划分VLAN方式配置
11-25
华为 H3C交换机5种划分VLAN方式配置
访问控制列表及服务质量(QACL)
jiechuhoudeshang的博客
03-17 914
ACL(Access Control List)访问控制列表: 主要是指通过一定的访问控制规则来实现防火墙的功能,增加安全特性的同时也通过一些扩展的控制规则来对网络流量进行更加有效的管理,比如流量统计,流量监控,报文重定向等等特性。 QOS(Quality of Service)服务质量: 通信网络在各种情况下都能保证可预期的可用性、吞吐量(带宽)、时延抖动、丢包率等方面...
华为S3500系列操作手册-QACL操作
12-28
Quidway S3500系列以太网交换机 操作手册(V1.08_01)
中端产品QACL配置案例集
gotonet的专栏
11-18 791
由于芯片结构的原因,中端产品的QACL配置较复杂,给用户使用带来了一定的难度,用服人员维护起来有时也会较为棘手,经常会有用户和用服人员打电话过来咨询这方面的配置的使用,下面的配置案例全部取材于6500系列产品在使用中的实际配置,大多是客户的咨询,其中一些还曾发生过网上问题。将这些东西进行总结,有利于我们更好的使用6506。 【案例1】我想实现办公网只有个别的机器(10.1.0.38)访
ACL规则匹配顺序
Jian Sun_的博客
07-26 5531
从上面的ACL匹配报文流程图中,可以看到,只要报文未命中规则且仍剩余规则,系统会一直从剩余规则中选择下一条与报文进行匹配。 系统是根据什么样的顺序来选择规则进行报文匹配的呢? 回答这个问题之前,先来看个例子。假设我们先后执行了以下两条命令进行配置: rule deny ip destination 1.1.0.0 0.0.255.255//表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255//表示允...
H3C网络设备巡检报告模板.doc
07-06
H3C网络设备巡检必备模板。表格内包括巡检项目,巡检命令,巡检范例,和巡检结果。更方便各位攻城狮做出H3C网络设备巡检报告。
BS82C16A_LIBV413范例.zip_BS82C16A-3_BS82C16a_合泰汇编_合泰范例_合泰触摸
07-14
写程序....关于合泰BS82C16A_3触摸芯片C语言和汇编语言编程
Objective-C开发范例大全
05-12
Objective-C开发范例大全 完整版
Visual.C.程序开发范例宝典(第2版)
01-19
[软件工程师典藏:Visual.C.程序开发范例宝典(第2版)].刘锐宁等.扫描版.pdf
H3C acl配置举例
qq_20127559的博客
10-16 5418
ACL配置举例
H3C-防火墙IP限速(工程常用)
网络之路Blog(其他平台同名)
03-07 3293
简介 F 系列防火墙限制下载速度的方法有很多,以下是我自己总结的最简单易行的5 种方法,能解决99%的限速要求。 1. 下载限速 1.1 对网段限速 例如:对内网192.168.10.0/24 网段下载限速2Mbps,每个IP 下载速度不限制(但最大速度<2Mbps)。 在全局模式下: [H3C-F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24 “192.168.10.1”是网关地址 进入防火墙连接内网的接口: [H
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
H3C ICG2000的MAC地址过虑脚本
学习专栏
05-26 2342
首先进入sys模式 MAC允许#acl number 3000 // 匹配目的地址为网关地址 rule 0 permit ip destination 192.168.1.1 0#// 建立流分类gw&mac,匹配条件为“或”traffic classifier gw&mac operator or // 匹配访问网关流量 if-match acl 3000 // 匹配源MAC地址列表
从终端ping服务器有丢包,设置流量统计排查故障的方法
qq_36742166的博客
09-27 1489
从计算机ping服务器,有丢包,我们配置流量统计来测试一下 流量统计的配置见下: 配置acl匹配ping测试的源目地址 acl advanced 3000 匹配 源192.168.1.1,目的192.168.1.3 rule permit icmp source 192.168.1.1 0 destination 192.168.1.3 0 匹配 源192.168.1.3,目的 192.168.1.1 rule permit icmp source 192.168.1.3 0 destination 192
H3C高可用网络设计
liuyuhui_gdtyj的博客
12-03 1670
H3C高可用网络设计 需求 (1)汇聚层、核心层、防火墙,都要采用高可用设计。 (2)各层之间要求链路冗余,高带宽。 (3)双ISP设计,智能访问Internet。 拓扑图 防火墙配置 命令配置完成之前,不要连线 FW-A堆叠 irf member 1 priority 32 interface range Gi1/0/22 to Gi1/0/23 shutdown irf-port 1/2 p...
ACL访问控制
最新发布
weixin_46041124的博客
02-23 1980
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
华为交换机traffic策略设置
u014659969的博客
10-17 2325
华为交换机traffic策略设置
华为策略路由原理与实验
tushanpeipei的博客
01-20 6566
概述: 策略路由PBR是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR。本课程仅讨论本地策略路由。 IP单播策略路由具有如下优点: 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。 在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。 其他特点: 策略路由优先性高于查路由表。 本地或者接口策略路由一般是使用ACL进行匹配,不能通过其
C语言实现POP3协议:经典编程范例
标题中提到的“C语言的邮件pop3协议实现”指的是使用C语言编程语言开发一个遵循POP3(Post Office Protocol version 3)协议的邮件客户端程序。POP3是一种使用TCP/IP协议的电子邮件接收标准协议,它允许个人电脑从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值