H3C交换机典型(ACL)访问控制列表配置实例

H3C交换机典型（ACL）访问控制列表配置实例

一、组网需求：

2．要求配置高级访问控制列表，禁止研发部门与技术支援部门之间互访，并限制研发部门在上班时间8:00至18:00访问工资查询服务器；

三、配置步骤：

H3C 3600 5600 5100系列交换机典型访问控制列表配置

共用配置

1．根据组网图，创建四个vlan，对应加入各个端口

system-view

[H3C]vlan 10

[H3C-vlan10]port GigabitEthernet 1/0/1

[H3C-vlan10]vlan 20

[H3C-vlan20]port GigabitEthernet 1/0/2

[H3C-vlan20]vlan 30

2

[H3C-Vlan-interface30]quit

[H3C]interface vlan 40

[H3C-Vlan-interface40]quit

3．定义时间段

[H3C] time-range huawei 8:00 to 18:00 working-day

需求1配置（基本ACL配置）

1．进入2000号的基本访问控制列表视图

[H3C-GigabitEthernet1/0/1] acl number 2000

3．在接口上应用2000号ACL

需求2

1．进入

[H3C]

2

3

4

[H3C-GigabitEthernet1/0/2] packet-filter inbound ip-group 3000

需求3配置（二层ACL配置）

1．进入4000号的二层访问控制列表视图

[H3C] acl number 4000

2．定义访问规则过滤源MAC为00e0-fc01-0101的报文

[H3C-acl-ethernetframe-4000] rule 1 deny source 00e0-fc01-0101 ffff-ffff-ffff time-range Huawei

3．在接口上应用4000号ACL

[H3C-acl-ethernetframe-4000] interface GigabitEthernet1/0/4 [H3C-GigabitEthernet1/0/4] packet-filter inbound link-group 4000 2 H3C 5500-SI 3610 5510系列交换机典型访问控制列表配置

需求2配置

1．进入3000号的高级访问控制列表视图

[H3C]

2

3

4

[H3C]

5

[H3C]

[H3C-behavior-abc] quit

6．定义Qos策略，将流分类和流行为进行关联

[H3C]qos policy abc

[H3C-qospolicy-abc] classifier abc behavior abc

[H3C-qospolicy-abc] quit

7．在端口下发Qos policy

[H3C] interface g1/1/2

[H3C-GigabitEthernet1/1/2] qos apply policy abc inbound

8．补充说明：

l acl只是用来区分数据流，permit与deny由filter确定；

l 如果一个端口同时有permit和deny的数据流，需要分别定义流分类和流行为，并在同一QoS策略中进行关联；

l QoS所对应的

l 将QoS

1．

2source 和

3．