(1)第一步:定義規則(設定預計命中的條目,即:制作“濾芯”)
#
acl number 3000
rule 0 permit tcp source 10.0.28.247 0 destination 10.0.20.20 0 destination-port eq 8081 /// 允許訪問的白名單
rule 1 deny tcp destination 10.0.20.43 0 destination-port eq 8081 /// 除了白名單,全禁止
acl number 3001
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.91 0 destination-port eq 1521
rule 1 deny tcp destination 10.0.20.96 0 destination-port eq 1521
acl number 3002
rule 0 permit tcp source 10.0.24.152 0 destination 10.0.20.37 0 destination-port eq 9090
rule 1 deny tcp destination 10.0.20.37 0 destination-port eq 9090
#
(2)第二步:流分類(經過介面流量的分類梳理,匹配上述規則條目的流量形成一類流量)
traffic classifier Access-Whitelist operator or
if-match acl 3000
if-match acl 3001
if-match acl 3002
(3)第三步:流行為
traffic behavior Access-behavior
(留空)permit和deny都不要配置!!!,只要一個behavior名而已,所有的permit和deny由上面的ACL條目決定。太坑人了,易錯點,切記
(4) 第四步:策略(安裝成一個完整策略:流分類關聯流行為)
traffic policy Access-policy
classifier Access-Whitelist behavior Access-behavior
(5) 第五步:策略應用到介面(給介面安裝上策略這個零件)
#
interface GigabitEthernet0/1/2
port link-type access
port default vlan 4091
traffic-policy Access-policy inbound ++++= 只添這行
#
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/225144.html
標籤:網絡協議與配置
下一篇:cisco VOIP下載