H3C ICG2000的MAC地址过虑脚本

首先进入sys模式

 

MAC允许

#
acl number 3000
 // 匹配目的地址为网关地址
 rule 0 permit ip destination 192.168.1.1 0
#
// 建立流分类gw&mac，匹配条件为“或”
traffic classifier gw&mac operator or
 // 匹配访问网关流量
 if-match acl 3000
 // 匹配源MAC地址列表
 if-match source-mac 0001-0203-0405
 if-match source-mac 0102-0304-0506
 if-match source-mac 0015-c50d-1903
// 建立流分类other
traffic classifier other operator and
 // 匹配条件为任意
 if-match any
#
// 流行为dn，过滤条件为deny
traffic behavior dn
 filter deny
// 流行为pmt，过滤条件为permit
traffic behavior pmt
 filter permit
#
// QoS策略myqos
qos policy myqos
 // 首先把流分类gw&mac和流行为pmt绑定
 classifier gw&mac behavior pmt
 // 再把流分类other和流行为dn绑定
 classifier other behavior dn
#
interface Vlan-interface1
 ip address 192.168.1.1 255.255.255.0
 dhcp server apply ip-pool vlan1
 // 在LAN接口入方向下发myqos策略
 qos apply policy myqos inbound
#

 

 

 

mac拒绝

#
// acl 3000匹配目的地址192.168.1.1/32，即网关地址
acl number 3000
 rule 0 permit ip destination 192.168.1.1 0
#
// 定义流分类gw
traffic classifier gw operator and
 // 匹配访问网关流量
 if-match acl 3000
// 定义流分类mac，匹配拒绝MAC列表，匹配操作为“或”
traffic classifier mac operator or
 if-match source-mac 0015-c50d-1111
 if-match source-mac 0015-c50d-2222
 if-match source-mac 0015-c50d-3333
#
// 定义流行为permit
traffic behavior permit
 // 允许通过
 filter permit
// 定义流行为deny
traffic behavior deny
 // 拒绝通过
 filter deny
#
// 定义qos策略myqos
qos policy myqos
 // 先将gw流和permit绑定
 classifier gw behavior permit
 // 再mac流和deny绑定
 classifier mac behavior deny
#
interface Vlan-interface1
 ip address 192.168.1.1 255.255.255.0
 dhcp server apply ip-pool vlan1
 // 接口入方向应用myqos策略
 qos apply policy myqos inbound
#