华为交换中端产品QACL配置案例集
http://tech.ddvip.com 2008年06月11日 社区交流 收藏本文
内容摘要:下面的配置案例全部取材于6500系列产品在使用中的实际配置,大多是客户的咨询,其中一些还曾发生过网上问题。将这些东西进行总结,有利于我们更好的使用6506。
【解决办法】
把rule0denyip变成rule0denyipsource10.89.0.00.0.255.255。
【案例4】
某银行当每天造成重起6506后,发现有部分网段的用户无法访问病毒服务器(11.8.14.141和11.8.14.2),将防火墙配置删除后再下发问题消除。配置如下:
aclnumber122
descriptionguoku
rule1denyipsourceanydestination11.8.20.1120.0.0.15
rule2permitipsource11.8.20.1600.0.0.31destination11.8.20.1120.0.0.15
rule3permitipsource11.8.20.1120.0.0.15destination11.8.20.1120.0.0.15
rule4permitipsource11.8.20.2080.0.0.7destination11.8.20.1120.0.0.15
rule5permitipsource11.8.14.1410.0.0.0destination11.8.20.1120.0.0.15
rule6permitipsource11.8.14.20.0.0.0destination11.8.20.1120.0.0.15
rule7permitipsource11.8.2.110.0.0.0destination11.8.20.1120.0.0.15
aclnumber186
rule1permitipsource11.8.14.00.0.0.255destinationany
interfaceEthernet1/0/48
descriptionconnect_to_vlan1000-router
traffic-priorityoutboundip-group181dscp46
traffic-priorityoutboundip-group182dscp34
traffic-priorityoutboundip-group183dscp26
traffic-priorityoutboundip-group184dscp18
traffic-priorityoutboundip-group185dscp10
traffic-priorityoutboundip-group186dscp0
packet-filterinboundip-group120not-care-for-interface
packet-filterinboundip-group121not-care-for-interface
packet-filterinboundip-group122not-care-for-interface
责编:豆豆技术应用