H3C QACL 范例

  
配置如下： 

# 
acl number 3000 
 rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 
acl number 3001 
 rule 0 permit ip destination 10.0.0.0 0.0.0.255 
acl number 3003 
 rule 0 permit ip destination 172.16.0.0 0.0.0.255 
acl number 3010 
 rule 0 permit ip 
# 
traffic classifier c-10 operator and 
 if-match acl 3010 
traffic classifier c-2 operator and 
 if-match acl 3001 
traffic classifier c-1 operator or 
 if-match acl 3000 
 if-match acl 3003 
# 
traffic behavior be-10 
 filter deny 
traffic behavior be-1 
 filter permit 
# 
qos policy po 
 classifier c-1 behavior be-1 
 classifier c-2 behavior be-1 
 classifier c-10 behavior be-10 
# 
interface LoopBack0 
 ip address 10.0.0.1 255.255.255.255 
 ip address 172.16.0.1 255.255.255.255 sub 
# 
interface Vlan-interface1 
 ip address 192.168.1.5 255.255.255.0 
 ip address 192.168.100.1 255.255.255.0 sub 
# 
interface Ethernet1/0/1 
 qos apply policy po inbound 

证明了QACL中的ACL之间的执行规则是由qos policy 中的classifier和behavior的关联顺序决定的。ACL 自身的rule中的permit和deny决定对那些流执行behavior中的filter策略，permit的执行deny的不执行。（SR88上好像仅仅起一个表示作用，无实际意义，反正都建议使用permit的了） 

实现的目标： 
10.0.0.1 172.16.0.1 192.168.1.5 可以通 。192.168.100.1 不通。 
经测试完全可以实现。