登录

欢迎user新华三退出

1. 已有账号登录
2. 还没有账号？注册

国家 / 地区

新华三商城

产品与解决方案
- 云与智能
  云与智能
  虚拟化
  
  超融合
  
  桌面云
  
  分布式云存储
  
  大数据
  
  数据库
  
  人工智能
  
  智慧城市
  
  工业互联网
  热门推荐
  
  2023新华三绿洲平台3.0发布会
  
  从云优先到数优先，构筑领先的用数底座，发布全新用数方案和全栈用数服务，绿洲平台3.0激活数据要素潜能。
  
  即刻专享一步上云
  
  极致超融合，打造稳定高效全新IT架构；极简云桌面，畅享安全流畅办公全新体验。
- 智能联接
  智能联接
  应用驱动数据中心网络
  
  应用驱动广域网
  
  应用驱动园区网
  
  新华三全光解决方案
  
  路由器
  
  交换机
  
  无线局域网
  
  物联网
  
  移动通信
  
  智能管理与运维
  
  传输产品
  
  操作系统
  热门推荐
  
  《融合全光网络白皮书》限时下载
  
  全光网络解决方案
  
  面向未来的网络架构，覆盖校园、医院、企业等多个行业应用场景，随需而变，满足当下及未来十年的园区业务演进。
  
  智能联接使能智慧未来
  
  围绕云智原生、开放生态、绿色低碳三大创新理念，以应用驱动网络为核心中枢，为园区、数据中心、广域网三大场景应用打造智能、融合、极简、可信、超宽的网络底座。
- 智慧计算
  智慧计算
  H3C服务器
  
  通用计算
  
  人工智能计算
  
  边缘计算
  
  弹性塑合计算
  
  关键业务计算
  
  服务器智能管理平台
  
  HPE服务器
  
  通用计算
  
  人工智能计算
  
  边缘计算
  
  关键业务计算
  
  弹性塑合计算
  
  服务器智能管理平台
  热门推荐
  
  全栈式体验环境让AI触手可及
  
  中小型企业一站式计算存储解决方案
  
  想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心，新华三计算存储一站式解决方案，全面应对数据库、共享存储、虚拟化等各类业务应用需求。
- 智能存储
  智能存储
  H3C存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  分布式存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  存储网络设备
  
  HPE存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  高密度存储型服务器
  
  存储网络设备
  热门推荐
  
  中小型企业一站式计算存储解决方案
  
  想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心，新华三计算存储一站式解决方案，全面应对数据库、共享存储、虚拟化等各类业务应用需求。
  
  智慧医院存储解决方案
  
  全面覆盖医疗细分场景
  以智能存储解决方案助力智慧医院建设升级
- 商用PC
  商用PC
  商用台式机
  
  H3C D5-030s
  
  H3C D5-030t
  
  H3C X5-030s
  
  H3C X5-030t
  
  H3C X5-020s
  
  H3C X5-020t
  
  H3C X7-030s
  
  H3CDesk X700s
  
  H3CDesk X700t
  
  H3CDesk X500s
  
  H3CDesk X500t
  
  H3CDesk D500s
  
  H3CDesk D500t
  
  H3CDesk X500H
  
  商用笔记本
  
  H3CBook Ultra 14T
  
  H3CBook Ultra 14
  
  H3CBook Pro 14
  
  H3CBook Pro 14 G2
  
  H3CBook 14
  
  H3C Z6-410
  
  商用显示器
  
  H3C M4-271F
  
  H3C M4-242F
  
  H3C M4-221F
  
  H3C M8-341Q
  
  H3C M4-245F
  
  H3C M4-242FD
  
  配件
  
  H3C M721W轻音无线双模鼠标
  
  H3C M521W无线双模鼠标
  
  H71P USB-C多功能扩展坞
  
  H3C 100W快速充电器
- 主动安全
  主动安全
  AD-WAN安全解决方案
  
  零信任安全解决方案
  
  云安全解决方案
  
  商用密码应用安全性评估解决方案
  
  数字安全仿真平台
  
  数据安全解决方案
  
  监管行业态势感知解决方案
  
  安全大脑解决方案
  
  视频物联安全解决方案
  
  边界安全
  
  应用安全
  
  数据安全
  
  密码安全
  
  工控安全
  
  终端安全
  
  安全管理
  
  安全检测与审计
  
  云安全
  热门推荐
  
  M9000系列多业务安全网关
  
  新华三结合云计算、IPv6、大数据及高性能计算的发展趋势，针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出推出多款高性能多业务安全网关。
  
  商用密码应用安全性评估解决方案
  
  新华三密码应用安全性评估解决方案针对密码应用相关标准规范，基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全角度进行统一规划设计。
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  TMMi咨询认证服务
  
  维保服务
  
  业务连续性和容灾
  
  数据中心迁移服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 智能终端
  智能终端
  明星产品
  
  新华三云屏
  
  Magic家用网络
  
  Magic家用摄像机
  
  Magic全屋网络
  
  Mini商用网络
- 百业灵犀私域大模型
  百业灵犀私域大模型
- 技术解决方案
  技术解决方案
  SeerFabric智能无损数据中心解决方案
  
  隐私计算解决方案
  
  场站边缘解决方案
  
  计算存储企业级解决方案
- 微模块解决方案
  微模块解决方案
- 查看所有
行业解决方案
- 行业解决方案
  行业解决方案
  运营商
  
  零碳智慧园区
  
  政府
  
  制造
  
  金融
  
  教育
  
  医疗
  
  电力能源
  
  交通
  
  广电
  
  互联网
  
  中小企业
  热门推荐
  
  如何快速有效提升县域医疗水平?
  
  从县域医院数字化转型需求出发，新华三推出与实际应用场景紧密结合的智慧医院解决方案，提升县医院综合能力，助力县域内医疗资源整合共享。
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
服务
- 技术服务解决方案
  技术服务解决方案
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 架构咨询
  架构咨询
  IT基础架构咨询
  
  网络架构咨询
  
  数据中心迁移
  
  业务连续性/容灾咨询
  
  容灾管理系统
  
  轻量化服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- H3C TaaS服务
  H3C TaaS服务
  测试体系咨询
  
  测试平台建设
  
  专业测试服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 数据中心
  数据中心
  微模块解决方案
  
  数字化数据中心（BIM）
  
  咨询
  
  设计
  
  实施
  
  验证及运维
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 云与智能服务
  云与智能服务
  行业云服务解决方案
  
  大数据增值服务
  
  云定制开发服务
  
  赋能运营云服务
  
  云运维服务
  
  云迁移服务
  
  云集成服务
  
  云软件部署服务
  
  云规划设计服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 安全服务与运营
  安全服务与运营
  专业安全服务
  
  教育培训
  
  攻防对抗
  
  工程实施
  
  咨询规划
  
  风险评估
  
  安全运营服务
  
  威胁检测与响应服务MDR
  
  安全托管服务MSS
  
  安全SaaS服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 产品支持服务
- 技术维护服务
  技术维护服务
  基础技术维护服务
  
  主动式技术维护服务
  
  工程服务
  
  ICT专业技术运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 云软件技术支持服务
  云软件技术支持服务
  大数据软件技术支持服务
  
  云计算软件技术支持服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 智能终端服务
  智能终端服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 商用终端服务
  （台式机笔记本显示器）
  商用终端服务
  （台式机笔记本显示器）
  更多服务支持
  
  产品资料下载
  
  驱动程序下载
  
  服务政策查询
  
  服务产品查询
  
  服务网点查询
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
支持
- 服务支持中心
  服务支持中心
  在线技术支持
  (服务器及存储)
  
  保修期查询
  
  条码防伪查询
  
  授权业务
  
  产品生命周期
  
  知了社区
  
  智能终端在线客服
  
  HPE产品支持中心
  
  新华三服务APP
  
  安全通告
  
  已知问题查询
  
  iService
  
  商用终端在线客服
  （台式机及笔记本）
  
  软件授权有效期文件
  
  设备升级码查询
- 文档中心
  文档中心
  高级搜索
  
  工具专区
  
  云计算
  
  大数据
  
  人工智能
  
  路由器
  
  交换机
  
  无线
  
  物联网
  
  安全
  
  光模块
  
  智能联接AD-NET
  
  管理软件
  
  移动通信
  
  服务器
  
  存储
  
  PON
  
  ICG信息通信
  
  EPCN网关
  
  License Server
  
  其它产品
  
  智能终端
  
  传输产品
  
  云简网络
  
  商用终端
- 软件下载
  
  软件下载
- 政策动态
  政策动态
  服务公告
  
  服务政策
  
  服务新闻
  
  维保服务说明
  
  合作伙伴服务标准
  
  新华三服务APP
合作伙伴
- 成为合作伙伴
  成为合作伙伴
  加盟新华三
  
  星级服务资质认证标准
  
  售前资质认证标准
  
  合作伙伴手册
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 已成为合作伙伴
  已成为合作伙伴
  合作伙伴查询
  
  政策与公告
  
  合作伙伴业务管理
  
  订单供货查询
  
  快易通
  
  稽核反馈
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴资源中心
  合作伙伴资源中心
  产品与方案中心
  
  营销资料下载中心
  
  技术服务BOM产品说明书
  
  技术资料查询
  
  人才直通车
  
  配置器(iConfig)
  
  智能工具盒(iBox)
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴培训与认证
  合作伙伴培训与认证
  生态赋能
  
  售前能力认证
  
  H3C技术认证
  
  新华三大讲堂
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 解决方案联盟
  解决方案联盟
  解决方案合作伙伴认证申请
  
  技术方案联盟
  
  数字化创新实验室
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴官网
新华三人才研学中心
- 商学管理
  商学管理
  领导力训战院介绍
  
  培训产品
  热门推荐
  
  2023-2024年“新华三杯”
- IT管理
  IT管理
  IT管理研修院介绍
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 生态赋能
  生态赋能
  认证渠道研修院介绍
  
  生态学习产品与服务
  热门推荐
  
  2023-2024年“新华三杯”
- 技术认证
  H3C认证在线
  热门推荐
  
   2023-2024年“新华三杯”
- ICT技术
  ICT技术
  ICT技术研修院
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 智能技术
  智能技术
  智能技术研修院介绍
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 安全技术
  安全技术
  安全技术研修院介绍
  
  培训课程
  热门推荐
  
  2023-2024年“新华三杯”
- 校企合作
  校企合作
  校企合作介绍
  
  校企合作模式
  
  人才输出计划
  热门推荐
  
  2023-2024年“新华三杯”
- 查看所有
关于我们
- 公司概况
  公司概况
  公司简介
  
  总裁寄语
  
  管理团队
  
  发展历史
  
  焦点时刻
  
  企业社会责任
  
  领航者文化
  
  公司视频
- 公司动态
  公司动态
  公司新闻
  
  媒体播报
  
  品牌活动
  
  数字化领航直播间
- 云上新华三
  云上新华三
  云上新华三
- 公司刊物
  公司刊物
  《数字化领航》
- 联系我们
  联系我们
  公司总部
  
  集团代表处
  
  媒体联络
  
  意见反馈
  
  采购公告
  
  如何购买
  
  在线举报
- 加入我们
  加入我们
  新华三集团招聘
  
  紫光集团招聘
  
  紫光西数招聘
- 查看所有
如何购买
数字化领航直播间
云上展厅
新华三商城 ^New
登录

欢迎user

退出
国家/地区

09-ACL和QoS配置举例

支持

文档与软件

S12500系列

配置调测

典型配置

H3C S12500系列路由交换机典型配置举例-R1825P01-6W100

09-ACL和QoS配置举例

09-ACL和QoS配置举例

目录

01-H3C S12500 报文过滤典型配置举例

本章节下载： 01-H3C S12500 报文过滤典型配置举例 (124.99 KB)

01-H3C S12500 报文过滤典型配置举例

H3C S12500报文过滤配置举例

Copyright © 2013 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，

并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。

目录

3.1 组网需求

3.2 使用版本

3.3 配置步骤

3.4 验证配置

3.5 配置文件

1 简介

本文档介绍了报文过滤的配置举例。

报文过滤功能是通过ACL（Access Control List，访问控制列表）实现对数据包的过滤。一般需要对数据包的源地址、目的地址、源端口和目的端口等根据设定的ACL规则进行比较，根据比较的结果决定对数据包进行转发或者丢弃。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解报文过滤特性。

3 配置举例

3.1 组网需求

如图1所示，在一个IPv4网络中，某公司通过Device的接口GE4/0/1连接外网，Device与内部网络通过接口GE4/0/2连接。公司内部对外提供FTP服务（端口21）。公司外部主机可以访问公司内部的服务器。希望通过配置报文过滤功能实现以下要求：外部网络只有特定用户可以访问内部FTP服务器，其余访问内部FTP服务器的流量均无法通过。假定外部特定用户的IP地址为20.3.3.3。

图1 报文过滤特性典型配置组网图

3.2 使用版本

本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。

3.3 配置步骤

# 配置VLAN10和VLAN20。

<Device> system-view

[Device] vlan 10

[Device-vlan10] port Gigabitethernet 4/0/2

[Device-vlan10] quit

[Device] vlan 20

[Device-vlan20] port Gigabitethernet 4/0/1

[Device-vlan20] quit

[Device] interface GigabitEthernet 4/0/1

[Device-GigabitEthernet4/0/1] undo shutdown

[Device-GigabitEthernet4/0/1] quit

[Device] interface GigabitEthernet 4/0/2

[Device-GigabitEthernet4/0/2] undo shutdown

[Device-GigabitEthernet4/0/2] quit

[Device] interface vlan-interface 10

[Device-Vlan-interface10] ip address 192.1.1.1 24

[Device–Vlan-interface10] undo shutdown

[Device-Vlan-interface10] quit

[Device] interface vlan-interface 20

[Device-Vlan-interface20] ip address 20.1.1.1 24

[Device–Vlan-interface20] undo shutdown

[Device-Vlan-interface20] quit

# 配置允许特定用户访问FTP服务器、拒绝其它用户访问FTP服务器的IPv4高级 ACL 规则。

<Device> system-view

[Device] acl number 3000

[Device-acl-adv-3000] rule permit tcp destination-port eq 21 source 20.3.3.3 0 destination 129.1.1.2 0

[Device-acl-adv-3000] rule deny tcp destination-port eq 21

[Device-acl-adv-3000] quit

# 应用IPv4高级ACL 3000对Device上接口GE4/0/1收到的IPv4报文进行过滤。

[Device] interface GigabitEthernet 4/0/1

[Device-GigabitEthernet4/0/1] packet-filter 3000 inbound

[Device-GigabitEthernet4/0/1] quit

3.4 验证配置

# 查看端口GE4/0/1上所配置的报文过滤策略。

[Device] display packet-filter interface GigabitEthernet 4/0/1

Interface: GigabitEthernet4/0/1

In-bound policy:

ACL 3000, Successful

Out-bound policy:

3.5 配置文件

#

acl number 3000

rule 0 permit tcp source 20.3.3.3 0 destination 129.1.1.2 0 destination-port eq ftp

rule 5 deny tcp destination-port eq ftp

#

vlan 1

#

vlan 10

#

vlan 20

#

interface Vlan-interface10

ip address 129.1.1.1 255.255.255.0

#

interface Vlan-interface20

ip address 20.1.1.1 255.255.255.0

#

interface GigabitEthernet4/0/1

port link-mode bridge

port access vlan 20

packet-filter 3000 inbound

#

interface GigabitEthernet4/0/2

port link-mode bridge

port access vlan 10

#

4 相关资料

· 《H3C S12500系列路由交换机 ACL和QoS配置指导》中的“ACL”

· 《H3C S12500系列路由交换机 ACL和QoS命令参考》中的“ACL”

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们
- 售前咨询
- 提交项目需求
- 售前咨询热线
  
  400-810-0504 转 1
- 售后咨询
- 售后服务热线
  
  400-810-0504
- 售后大客户专线
  
  400-826-5511
人工在线咨询
获取更多支持与服务