[Lista ArNOG] Trafficc Policy en Switch L3 de Huawei
Fernando Soto
frsoto en gmail.com
Mie Dic 12 16:22:39 ART 2018
Buenas gente, estoy necesitando ayuda con esto.
Estoy tratando de filtrar un puerto udp para que no llegue a mis abonados,
salvo desde una red mia
Entonces seria algo asi el acl:
rule 10 permit udp source 200.1.2.0 0.0.0.255 destination-port eq 1234
rule 15 deny udp destination-port eq 1234 source any
Pero siguiendo el ejemplo del tutorial del Huawei no me queda claro como
aplicarlo en un puerto
Using a Traffic Policy to Filter Packets
Preventing a Specified Device from Accessing a Network
Prevent the PC at 192.168.1.10 from accessing the network.
<HUAWEI> system-view
[HUAWEI] acl 2000
[HUAWEI-acl-basic-2000] rule deny source 192.168.1.10 0.0.0.0
[HUAWEI-acl-basic-2000] quit
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match acl 2000
[HUAWEI-classifier-c1] quit
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] deny ACA Q PASA SI PONEMOS PERMIT? SI EL ACL
YA DICE DENY. ES COMO Q EL DENY ESTA DOS VECES..
[HUAWEI-behavior-b1] quit
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] traffic-policy p1 inbound
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20181212/c3230f5f/attachment.html>
Más información sobre la lista de distribución Lista