版权声明:本文为博主原创文章未经博主允许不得转载。 /DBDeep/article/details/
一、组网需求:
1.通过配置基本访问控制列表实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访并限制研发部门在上班时间8:00至18:00访问工资查询服务器; 3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤 二、组网图:
acl只是用来区分数据流,permit与deny由filter确定; l 如果一个端口同时有permit和deny的数据流需要分别定义流分类和流行为,并在同一QoS策略中进行关联; l 将QoS策略应用到端口后系统不允许对应修改义流分类、流行为以及QoS策略,直至取消下发 四、配置关键点: 1.time-name 可以自由定义; 2.设置访问控制规则以后,一定要把规则应用到相应接口上应用时注意inbound方向应与rule中source和destination对應; 3.S5600系列交换机端口禁用只支持inbound方向的规则,所以要注意应用接口的选择;