流量过滤配置举例

1. 组网需求

Host通过接口GigabitEthernet1/0/1接入设备Switch。

配置流量过滤功能，对接口GigabitEthernet1/0/1接收的源端口号不等于21的TCP报文进行丢弃。

2. 配置步骤

# 定义高级ACL 3000，匹配源端口号不等于21的数据流。

<Switch> system-view

[Switch] acl number 3000

[Switch-acl-adv-3000] rule 0 permit tcp source-port neq 21

[Switch-acl-adv-3000] quit

# 定义类classifier_1，匹配高级ACL 3000。

[Switch] traffic classifier classifier_1

[Switch-classifier-classifier_1] if-match acl 3000

[Switch-classifier-classifier_1] quit

# 定义流行为behavior_1，动作为流量过滤（deny），对数据包进行丢弃。

[Switch] traffic behavior behavior_1

[Switch-behavior-behavior_1] filter deny

[Switch-behavior-behavior_1] quit

# 定义策略policy，为类classifier_1指定流行为behavior_1。

[Switch] qos policy policy

[Switch-qospolicy-policy] classifier classifier_1 behavior behavior_1

[Switch-qospolicy-policy] quit

# 将策略policy应用到端口GigabitEthernet1/0/1的入方向上。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] qos apply policy policy inbound