《案例精解企业级网络构建》赠书活动开始啦！　最新活动：“Web安全大家谈”有奖征文

使用MQC对数据包无条件丢弃

2007-03-23 08:08:20

对于源是R1的F0/0，目的是R3的S2/0的流量被R2无条件丢弃

R1
conf t
int f 0/0
ip ad 10.1.1.1 255.255.255.0
no shut
router rip
net 10.0.0.0
end

R2
conf t
int f 0/0
ip ad 10.1.1.2 255.255.255.0
no shut
int s 2/0
ip ad 10.1.2.2 255.255.255.0
encap f
no arp f
no frame inver
frame map ip 10.1.2.3 203 b
no shut
exit
access-list 100 permit ip host 10.1.1.1 host 10.1.2.3   步骤1 定义ACL匹配流量
class-map DROP                                   步骤2 定义class-map对ACL中匹配流量进行分类
match access-group 100
exit
policy-map dropr1                               步骤3 定义policy-map对class-map施加策略
class DROP
drop
int f 0/0
service-policy input dropr1                步骤4 把policy map应用到接口
exit
router rip
net 10.0.0.0
end

R3
conf t
int s2/0
ip ad 10.1.2.3 255.255.255.0
encap f
no arp f
no frame inver
frame map ip 10.1.2.2 302 b
no shut
router rip
net 10.00.0.0
end

校验
R3#ping 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

R2#sh policy-map int f 0/0
FastEthernet0/0

Service-policy input: dropr1

    Class-map: DROP (match-all)
      10 packets, 1140 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: access-group 100
      drop

本文出自 “穿过地狱去看海” 博客，谢绝转载！

上一篇使用Modular QoS CLI（MQC）基于FR的DLCI号对..　　下一篇使用NBAR来基于应用层过滤流量

类别：CCIE ┆ 技术圈() ┆ 阅读() ┆ 评论() ┆推送到技术圈 ┆返回首页

相关文章

文章评论

[匿名]51CTO游客

2007-03-23 17:43:06

看不懂,踩一脚.

昵称：
验证码：		点击图片可刷新验证码　　博客过2级，无需填写验证码
内容：