基于ACL的简化流策略命令traffic-filter

基于ACL的简化流策略命令traffic-filter

配置方式

traffic-filter（接口视图）
interface GigabitEthernet0/0/1
   traffic-filter inbound acl 3001
traffic-filter（系统视图）
[SW1]traffic-filter vlan 2 inbound acl 3002

基于ACL的简化流策略概述
基于ACL的简化流策略是指通过将报文信息与ACL规则进行匹配，为符合相同ACL规则的报文提供相同的QoS服务，实现对不同类型业务的差分服务。
当用户希望对进入网络的流量进行控制时，可以配置ACL规则根据报文的源IP地址、分片标记、目的IP地址、源端口号、源MAC地址等信息对报文进行匹配，进而配置基于ACL的简化流策略实现对匹配ACL规则的报文过滤、流量监管、流镜像、重定向、重标记或流量统计。
与流策略相比，基于ACL的简化流策略不需要单独创建流分类、流行为或流策略，配置更为简洁；但是由于仅基于ACL规则对报文进行匹配，因此匹配规则没有流策略丰富。

（1）拓扑图

（2）基本配置

interface Vlanif1                         
 ip address 192.168.0.254 255.255.255.0
#
interface Vlanif2
 ip address 192.168.2.254 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
 port link-type access
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2

（3）配置ACL
acl number 3001
  rule 5 deny ip destination 192.168.0.200 0
  rule 100 permit ip

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
 traffic-filter inbound acl 3001

ACL（列表、list、全）acllist
http://www.zh-cjh.com/wenzhangguilei/1514.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html