1. 组网需求
公司企业网通过 AC 实现无线用户同服务器之间的互连。工资查询服务器的地址为192.168.1.2/24。研发部门的无线用户在无线控制器上对应的无线接口为WLAN-ESS1,要求正确配置IPv4 ACL,禁止研发部门无线用户在工作日8:00 至18:00 访问工资查询服务器。
2. 组网图
3.配置步骤
(1) 定义上班时间段# 定义星期一至星期五的8:00 至18:00 的周期时间段。
system-view
[AC] time-range trname 8:00 to 18:00 working-day
(2) 定义到工资服务器的IPv4 ACL
# 进入高级IPv4 ACL 视图,编号为3000。
[AC] acl number 3000
# 定义匹配从研发部门到工资服务器的报文的访问规则。
[AC-acl-adv-3000] rule 0 permit ip source any destination 192.168.1.2 0.0.0.0 time-range trname
[AC-acl-adv-3000] quit
(3) 应用IPv4 ACL
# 将IPv4 ACL 3000 应用于WLAN-ESS1 入方向的包过滤。
[AC] traffic classifier test
[AC-classifier-test] if-match acl 3000
[AC-classifier-test] quit
[AC] traffic behavior test
[AC-behavior-test] filter deny
[AC-behavior-test] quit
[AC] qos policy test
[AC-qospolicy-test] classifier test behavior test
[AC-qospolicy-test] quit
[AC] interface WLAN-ESS 1
[AC-WLAN-ESS1] qos apply policy test inbound
至于AP和AC 的其他相关配置可以参考本站的一些资料
