MAC地址允许为只允许一部分MAC地址上网
MAC地址拒绝为只限制一部分MAC地址上网

#
// acl 3000匹配目的地址192.168.1.1/32,即网关地址
acl number 3000
rule 0 permit ip destination 192.168.1.1 0
#
// 定义流分类gw
traffic classifier gw operator and
// 匹配访问网关流量
if-match acl 3000
// 定义流分类mac,匹配拒绝MAC列表,匹配操作为“或”
traffic classifier mac operator or
if-match source-mac 0015-c50d-1111
if-match source-mac 0015-c50d-2222
if-match source-mac 0015-c50d-3333
#
// 定义流行为permit
traffic behavior permit
// 允许通过
filter permit
// 定义流行为deny
traffic behavior deny
// 拒绝通过
filter deny
#
// 定义qos策略myqos
qos policy myqos
// 先将gw流和permit绑定
classifier gw behavior permit
// 再mac流和deny绑定
classifier mac behavior deny
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
dhcp server apply ip-pool vlan1
// 接口入方向应用myqos策略
qos apply policy myqos inbound
#
09-14 01:43