微波EDA网,见证研发工程师的成长!
首页 > 研发问答 > 移动通信 > 通信设备厂商 > 关于华为S3328TP-EI交换机配置acl的问题

关于华为S3328TP-EI交换机配置acl的问题

时间:04-27 整理:3721RD 点击:
这款交换机是华为3300系列的,version为5.30.S3328 V100R002C02SPC100,S3328TP-EI.
但是3300系列的配置文档并不适合这款交换机。
想在一个端口上应用acl,例如
<Quidway> system-view
[Quidway] time-range time 00:00 to 23:59 dialy
[Quidway] acl 3001
[Quidway-acl-adv-3001] rule 5 permit ip source 192.168.2.0 0.0.0.63 des 108.4.19.0 0.0.0.255 time-range time
[Quidway-acl-adv-3001] rule 10 permit ip source 192.168.18.0 0.0.0.63 des 108.4.19.0 0.0.0.255 time-range time
[Quidway-acl-adv-3001] quit
[Quidway] int ethernet0/0/1
[Quidway- ethernet0/0/1] ?
出来了很多命令,但是根本没有所谓的traffic-filter或者packet-filter,而且也不识别这些命令,请教大虾这款交换机该如何将acl应用到一个指定接口上,补充一下,我在vlan上也试过了,不识别,

         我们这儿有台version为5.30 <S3300 V100R002C01B070 > 似乎比你的旧些,这种交换机一般可以通过流控策略来限,不过我没有那个需求,只是将命令空跑了一遍,具体操作如下:
1、你已经建好了ACL,我这儿也空建了一个,也是3001。
2、定义类:traffic classifer shijian     shijian为类名称,可任意定义(31个字符长度)。
                        if-match  acl  3001    匹配访问控制列表。
3、定义策略:   traffic policy  xianshijian  xianshijian为策略名称,可任意定义(31个字符长度)。
                           classifer shijian      应用策略规则shijian
4、在端口上应用策略:int ethernet0/0/1
                             traffic-policy  xianshijian  inbound  在入口应用xianshijian策略。

谢谢,我明白了

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top