#
traffic classifier permit operator and//定义名称为permit的一个类
if-match acl 3001 //引入acl 3001
traffic classifier deny operator and 同上
if-match acl 3000
#
traffic behavior permit 定义一个名称为permit的行为
filter permit 动作为permit(允许)
traffic behavior deny同上
filter deny 动作是拒绝
#
qos policy ghj 定义一个qos策略
classifier permit behavior permit 绑定类及行为
classifier deny behavior deny 一样
这个就是实现一个包过滤的作用。先是acl3001允许之后就是3000拒绝。这个qos策略还要下发到vlan、接口、系统视图下下发。
这个是v5版本出来命令。原来实现包过滤是使用pa。。。一个命令。
原来做过的工程。例:
#
acl number 3000
description to_vlan22-9.x-permit
rule 0 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.2.0 0.0.0.255
rule 5 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.3.0 0.0.0.255
rule 10 permit ip source 192.168.9.0 0.0.0.255 destination 10.10.4.0 0.0.0.255
acl number 3001
description to_vlan22-9.x-deny-any
rule 0 deny ip source 192.168.9.0 0.0.0.255
traffic classifier permit operator and
if-match acl 3000
traffic classifier deny operator and
if-match acl 3001
traffic behavior v11-p
filter permit
traffic behavior v11
filter deny
qos policy v11
classifier v11-p behavior v11-p
classifier v11 behavior v11
qos vlan-policy v11 vlan 11 inbound 下发在vlan下
没有看到代码????????
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024