一、traffic-filter
流过滤,用来阻止数据流的通信访问,使用ACL对源数据流进行匹配,可以是基本ACL对源进行匹配,也可以是高级ACL对目标进行匹配。
规则
如果ACL定义的行为为Deny,则丢弃该报文
①
如果ACL定义的行为为Permit,则放行该报文
②
如果ACL没有定义该报文的行文,放行该报文
③
配置举例:
只允许192.168.1.0的网段访问192.168.4.2,拒绝其余所有的流量访问192.168.4.2
AR2:
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.4.2 0
[Huawei-acl-adv-3000]rule 10 deny ip source any
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
二、traffic-policy:
流策略,主要用于对数据流的策略行为,流策略是对流量转发的控制工具,它使用acl进行流量的匹配,使用流分类和流行为对数据流进行匹配与控制访问。
联系客服