cowco,S12508 IPS插卡防二层报文的配置命令咨询
问题描述:
IPS插卡,位于S12508上。配置了MQC引流,和内联口过滤二层报文,防止广播风暴,这几条配置命令是什么意思,麻烦解释下
dis ACL 4000 Ethernet frame ACL 4000, named -none-, 3 rules, ACL's step is 5
rule 0 permit type 0800 ffff dest-mac 3822-d659-3900 ffff-ffff-ffff
rule 5 permit type 88a7 ffff
rule 10 deny
注:3822-d659-3900 是三层VLAN接口的MAC地址
另外在S125上配置outbond方向会报错:
packet-filter 4000 outbound Failed to apply or refresh ACL 4000 rule 0 to the outbound direction of interface Ten-GigabitEthernet1/7/0/1. The ACL is not supported.
麻烦解释下命令意思和报错的原因
最佳答案
http://kms.h3c.com/case/info.aspx?id=43244
可以参考这个案例。
rule 0 permit type 0800 ffff dest-mac 3822-d659-3900 ffff-ffff-ffff rule 5 permit type 88a7 ffff rule 10 deny 这rule的含义就是只允许目的mac是vlan虚接口的报文和IPS的ACFP报文通过,其他报文过滤。以此来防止环路
请叫我网络小雷锋....... 发表时间:那方向不是应该是out方向吗?但配置成out方向后会出现packet-filter 4000 outbound Failed to apply or refresh ACL 4000 rule 0 to the outbound direction of interface Ten-GigabitEthernet1/7/0/1. The ACL is not supported.
cowco 发表时间:该问题暂时没有网友解答
