请教S5700 S9306无法获取DHCP设置问题
发布网友
发布时间:2022-04-25 21:37
共1个回答
热心网友
时间:2022-06-17 17:58
楼主完全可以参照这个流策略,做*访问的策略
打个比方:
用acl 3000基于ip地址抓你想要的“源”访问*的目的地址
例如:
rule 0 permit ip source 192.168.1.2 0 destination 192.168.1.254 0
这规则就能匹配一股流(192.168.1.2访问192.168.1.254的流量)
在流分类(traffic classifier)中嵌套这个acl 3000
在流行为(traffic behavior)执行匹配动作permit,也可以配置car进行限速
然后用流策略(traffic policy)将“分类和行为”绑定
那么匹配acl 3000的流量将会被流策略放行,同样的,deny流量就会被拒绝
由于流策略可以绑定“多个分类和行为”
那么楼主在流策略中先绑定“允许一个访问目的”的策略,再“拒绝所有访问目的”的策略就行了
最后在接口应用“流策略”:
traffic policy 流策略的名称 流的方向(inbound/outbound)
也可以单纯的写两条acl ,第一条允许“源访问目的”,第二条拒绝“所有访问目的”
然后在接口应用,个人不是很推荐第二种,因为无法做到基于流的*
按照楼主所说的情况,我推荐使用流策略对访问*的流进行限速就完了
