1,最近某公司有個需求

?

?

?2，配置為重點--在于思路

需求：192.168.1 3 5 8網段不能訪問2.x網段 僅允許財務2.x訪問1.253打印機。 acl name permit_printer 3989rule 10 permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.0 0.0.0.255acl name deny 3999rule 1 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255rule 2 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255rule 4 deny ip source 192.168.5.0 0.0.0.255 destination 192.168.2.0 0.0.0.255rule 5 deny ip source 192.168.8.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 # traffic classifier permit_printer operator orif-match acl permit_printertraffic classifier deny operator orif-match acl deny # traffic behavior a_permitpermittraffic behavior a_denydeny# traffic policy P_deny match-order config classifier permit_printer behavior a_permitclassifier deny behavior a_deny
#接口調用即可 interface GigabitEthernet0/0/8port link-type accessport default vlan 12traffic-policy P_deny outbound

參考：http://blog.sina.com.cn/s/blog_996e9ec50100zj2h.html

?http://zhidao.baidu.com/link?url=XTyYHfQKNbk5N5urSDUywL8fRapFmJ8QacVvOv6n4G-dGE-2Nd5SGRqsv6QDMejGQO2csL8uTLGU52mC6wNcLZEJX7Xk1MDjDaXb6eMGc63

有個百度幫助里看到，acl在traffic-filter里沒什么意義，僅僅做流量標示。 此處容易糾結，因為華為acl最后一條默認允許所有。此處應該不是一回事。

還有ensp上沒辦法做traffic-filter 命令可以敲上去，但是不生效，此處要注意。

3，好久沒寫段子了。

?

總結

以上是生活随笔為你收集整理的华为访问列表traffic-policy案例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。