humankind华为5700交换机ACLtrafficbehavior命令denypermitbounded
官⽅定义:cover letter 范文
先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进⾏匹配。
个⼈总结:
traffic behavior使⽤permit表⽰按照acl 的规则来进⾏数据放⾏,acl中允许那就允许,禁⽌那就禁⽌基础护肤步骤
traffic behavior但是若使⽤deny,则⽆论acl规则中的permit或者deny,⼀律全都丢弃不进⾏转发.
组合有如下四种:
acl beha 最后的动作
A permit permit permit
太原ui培训B permit deny deny
C deny permit denybem
bettermanD deny deny deny
ipt
decision making例⼦
[Quidway] acl 3003[Quidway-acl-adv-3003] rule deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 time-range satime[Quidway-acl-adv-3003] quit[Quidway] traffic classifier c_rd[Quidway-classifier-c_rd] if-match
sadf⼀:这是应⽤于三层交换机的策略。
⼆:因为三层交换机划分VLAN并配置了VLANIF后,不同VLAN之间可以互访,以上这些命令制定了访问策略,使gi1/0/3端⼝所在的VLAN不能访问其他VLAN。
三:⾸先,⽤ACL进⾏分流,即traffic classifier,其次,制定策略动作,即traffic behavior,再次,绑定策略,即traffic policy ,说明了这个策略试⽤于什么样的数据流,对这些数据流采⽤什么样的动作。最后,将策略应⽤于端⼝并设置正确的策略⽅向,即interface gigabitethernet 1/0/3
traffic-policy p_rd inbound
