1樓:du知道君
#traffic classifier permit operator and//定義名稱為permit的乙個類
if-match acl 3001 //引入acl 3001
traffic classifier deny operator and 同上
if-match acl 3000
#traffic behavior permit 定義乙個名
filter permit 動作為permit(允許)
traffic behavior deny同上
filter deny 動作是拒絕
#qos policy ghj 定義乙個qos策略
classifier permit behavior permit 繫結類及行為
classifier deny behavior deny 一樣
這個就是實現乙個包過濾的作用。先是acl3001允許之後就是3000拒絕。這個qos策略還要下發到vlan、介面、系統檢視下下發。
這個是v5版本出來命令。原來實現包過濾是使用pa。。。乙個命令。
原來做過的工程。例:
#acl number 3000
description to_vlan22-9.x-permit
rule 0 permit ip source 192.168.9.
0 0.0.0.
255 destination 10.10.2.
0 0.0.0.
255rule 5 permit ip source 192.168.9.
0 0.0.0.
255 destination 10.10.3.
0 0.0.0.
255rule 10 permit ip source 192.168.9.
0 0.0.0.
255 destination 10.10.4.
0 0.0.0.
255acl number 3001
description to_vlan22-9.x-deny-any
rule 0 deny ip source 192.168.9.0 0.0.0.255
traffic classifier permit operator and
if-match acl 3000
traffic classifier deny operator and
if-match acl 3001
traffic behavior v11-p
filter permit
traffic behavior v11
filter deny
qos policy v11
classifier v11-p behavior v11-p
classifier v11 behavior v11
qos vlan-policy v11 vlan 11 inbound 下發在vlan下
h3c的交換機的如下配置,是什麼意思?實現什麼目的?謝謝!!
2樓:匿名使用者
#traffic classifier permit operator and//定義名稱為
permit的乙個類
if-match acl 3001 //引入acl 3001
traffic classifier deny operator and 同上
if-match acl 3000
#traffic behavior permit 定義乙個名稱為permit的行為
filter permit 動作為permit(允許)
traffic behavior deny同上
filter deny 動作是拒絕
#qos policy ghj 定義乙個qos策略
classifier permit behavior permit 繫結類及行為
classifier deny behavior deny 一樣
這個就是實現乙個包過濾的作用。先是acl3001允許之後就是3000拒絕。這個qos策略還要下發到vlan、介面、系統檢視下下發。
這個是v5版本出來命令。原來實現包過濾是使用pa。。。乙個命令。
原來做過的工程。例:
#acl number 3000
description to_vlan22-9.x-permit
rule 0 permit ip source 192.168.9.
0 0.0.0.
255 destination 10.10.2.
0 0.0.0.
255rule 5 permit ip source 192.168.9.
0 0.0.0.
255 destination 10.10.3.
0 0.0.0.
255rule 10 permit ip source 192.168.9.
0 0.0.0.
255 destination 10.10.4.
0 0.0.0.
255acl number 3001
description to_vlan22-9.x-deny-any
rule 0 deny ip source 192.168.9.0 0.0.0.255
traffic classifier permit operator and
if-match acl 3000
traffic classifier deny operator and
if-match acl 3001
traffic behavior v11-p
filter permit
traffic behavior v11
filter deny
qos policy v11
classifier v11-p behavior v11-p
classifier v11 behavior v11
qos vlan-policy v11 vlan 11 inbound 下發在vlan下
誰知道h3c這幾個配置什麼意思
3樓:匿名使用者
進入isp域檢視
domain isp-name
-設定isp域的狀態
state
可選預設情況下,當乙個isp域被建立以後,其狀態為active,即允許任何屬於該域的使用者請求網路服務
設定當前isp域可容納接入使用者數的限制
access-limit enable max-user-number
可選預設情況下,不對當前isp域可容納的接入使用者數作限制設定自助伺服器定位功能
self-service-url enable url-string可選預設情況下,自助伺服器定位功能處於關閉狀態
4樓:匿名使用者
開啟一些所必須的功能,不要去管這些,預設開啟的...
華為交換機配置,請給解釋下是什麼意思,來實現什麼的,幹什麼用的,謝謝!
5樓:匿名使用者
這個是定義訪問規則的
。舉乙個例子啊
traffic classifier geli200 定義乙個類名字為geli200
if-match acl 3002 此類引入acl num 3002的訪問控制列表。
traffic behavior geli200 定義乙個行為,明i在為geli200
deny 這個行為為deny也就是拒絕。
traffic policy geli200 定義乙個策略名為geli200 =我沒找著這個對應關係,虛擬了乙個
classifier geli200 behavior geli200 將類和行為 繫結到乙個,也就是將acl num 3002 和動作deny關聯到一起。
之後這個geli200的策略可以下發到vlan或者介面上,來實現拒絕acl 3002裡邊的資料流。
6樓:沃爾侃
這個是乙個流行為策略,主要是在交換機老版本的qinq中使用,也有對埠業務分流的一種策略
traffic classifier流
traffic behavior行為
traffic policy策略
實現方式就是通過「流」裡面的acl來判定這個資料報是否符合條件,如果符合那麼按照「行為」裡定義的內容來引導資料報流向,「策略」是把「流」與「行為」聯絡起來
然後在物理介面下對埠進或者出流量實施策略引導
7樓:匿名使用者
華三交換機怎麼配置的?咋一步一步的實現配置的?求解!謝謝知情人士教學!
8樓:縱情山水
如果你是h3c的使用者du
,只需zhi要提出配置要求,h3c的技術支援會給dao你配置回好,你只需要問明白該配置用到的命
答令和作用,能夠自己維護就可以了。如果你想學習h3c網路裝置的配置,需要專門參加h3c的網路工程師培訓。
9樓:匿名使用者
華三的ne se 的教材帶上實驗手冊就有13本書 這樣也沒辦法回答啊……還是去培訓一下知道原理什麼的 就好了
h3c的acl為什麼要在最後配置拒絕所有或者允許所有,他的目的是什麼?
10樓:匿名使用者
命令:firewall enable
acl number 3000
rule 0 deny ip
inte***ce ether***0/1
firewall packet-filter 3000 inbound
具體配置:
[h3c]firewall enable /*使能防火牆功能*/
[h3c]acl number 3000 /*建立安全的acl*/
[h3c-acl-adv-3000]rule deny ip /*拒絕規則*/
[h3c]inte***ce ether***0/1 /*進入介面模式*/
[h3c-ether***0/1]firewall packet-filter 3000 inbound (outbound) /*應用在介面上的進(出)方向*/
h3c交換機如何設定使用者許可權h3c交換機設定使用者許可權
新增ftp授權使用者名稱和密碼。system view h3c local user abc h3c luser abc service type ftp h3c luser abc password pwd 設定ftp使用者的授權目錄。h3c luser abc service type ftp ...
h3c交換機如何設定自身的,h3c交換機如何設定自身的ip
二層交換機是屬於接入交換機,是只能劃分vlan比如 vlan 10port e1 0 1 三層交換機可以劃分vlan,也可以給vlan埠配置ip位址比如 vlan 10quitint vlan 10 ip addr 10.1.1.1 24quit也可以在三層交換機中將某個二層介面強制轉換成三層可路由...
關於H3C交換機trunk配置口的問題
trunk的作用就是允許多個vlan通過,所有的裝置和電腦預設都處在vlan1中,所以他們可以相互通 信,如果更改了vlan那麼就只能具有相同vlan的才可以通訊。trunk的作用就是同時讓多個vlan可以通訊。一般用在交換機和路由器連線的地方和需要處理多個vlan資訊的交換機介面 trunk模式開...