命令功能
traffic-filter命令用来在接口上配置基于ACL对报文进行过滤。
取消配置
undo traffic-filter命令用来取消接口上配置的基于ACL对报文进行过滤。
缺省情况下,接口上未配置基于ACL对报文进行过滤。
traffic-filter { inbound | outbound } [ ipv6 ] acl { acl-number | name acl-name }
undo traffic-filter { inbound | outbound } [ ipv6 acl ]
#参数说明
inbound-指定在接口入方向上配置报文过滤。
outbound-指定在接口出方向上配置报文过滤。
acl-number-指定ACL的编号。
整数形式,对于IPv4 ACL,取值范围是2000 4999和6000 6999;对于IPv6 ACL,取值范围是2000 3999。
其中:
2000 2999表示基本ACL。
3000 3999表示高级ACL。
4000 4999表示二层ACL。
6000 6999表示用户ACL范围。
在接口下执行本命令,设备将会过滤匹配ACL规则的报文:
若报文匹配的规则的动作为deny,则直接丢掉该报文。
若报文匹配的规则的动作为permit,则允许该报文通过。
若报文没有匹配任何一条规则,则允许该报文通过。
# 在VLANIF100上配置基于ACL对报文流进行过滤,允许源IP为192.168.0.2/32的报文通过到目的地址192.168.0.3/32。
system-view
[HUAWEI] acl 3000
[HUAWEI-acl-adv-3000] rule 5 permit ip source 192.168.0.2 0 destination 192.168.0.3 0
[HUAWEI-acl-adv-3000] quit
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] traffic-filter inbound acl 3000
在接口下执行traffic-policy(接口视图)命令应用流策略后,流策略将不会对traffic-filter命令所丢弃的报文生效。
该命令所引用的ACL可以是未配置过规则的ACL,用户可以在执行命令后对引用的ACL配置规则。
一个接口的同一个方向上只能配置基于一个ACL进行报文过滤,如果需要更改traffic-filter命令所引用的ACL,则需要先执行undo traffic-filter命令取消基于原ACL的报文过滤。
问题描述
traffic-filter和traffic-policy同时配置的情况下,哪个先生效
解决方案
接口下同时配置traffic-filter和traffic-policy,traffic-filter先生效;
全局下同时配置traffic-filter和traffic-policy,traffic-filter先生效;
接口上的规则有优于全局的规则,比如全局的traffic-filter和接口下的traffic-policy,接口下的traffic-policy先生效;
俗话称:活到老,学到老;在技术这条道上,自己掌握的知识会受益终身。
页面更新:2024-05-02
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号