H3C无线控制器ACL和QoS配置实例:限制8点至18点FTP访问

需积分: 48 27 下载量 101 浏览量 更新于2024-08-05 收藏 19.33MB PDF 举报
在H3C无线控制器产品,如WX2500E-CMW520-E3703P01、WAC360-CMW520-E3703P01等系列的配置指南中,我们探讨了如何实现ACL(Access Control List,访问控制列表)和QoS(Quality of Service,服务质量)策略来满足特定的组网需求。假设有一个场景,无线网络中的AC(无线接入控制器)与FTP服务器(10.1.1.1/24)相连,所有无线用户通过AP和二层交换机接入SSID为service1的服务。客户希望限制这些用户在每天8:00至18:00之间访问FTP服务器。 首先,配置步骤如下: 1. **配置ACL规则**: - 在AC上创建一个ACL规则,比如使用标准的IP访问控制列表(access-list),定义一个时间段(如时间段8:00-18:00),允许所有流量进入,但在该时间段内针对源IP地址为服务区域内的无线用户的TCP连接到FTP服务器的端口(通常是21)的流量设置为拒绝。 2. **定义QoS策略**: - 创建一个QoS策略,选择与上述ACL匹配的类(class),将该类设为丢弃模式。这意味着当匹配到这个ACL规则的数据包时,它们将被直接丢弃,而不被转发到FTP服务器。 3. **应用QoS到无线服务**: - 将这个QoS策略应用到无线服务service1的入方向,确保所有在受限时间段试图访问FTP服务器的无线用户请求都会被策略拦截并丢弃。 在H3C的Web网管平台上,用户可以通过以下步骤进行操作: - 登录Web管理界面 - 选择“快速配置”或者导航到“QoS相关配置”部分 - 找到ACL配置选项,新建或编辑一个ACL规则,添加时间范围条件 - 配置QoS,关联到刚才创建的ACL,设置丢弃动作 - 在无线服务配置中,找到相应的服务(如service1),在入方向上应用该QoS策略 注意,不同型号的H3C无线控制器可能对这些功能的支持有所不同,所以在实际操作前,请查阅设备的特性差异列表,确认所选设备是否具备相应的功能。同时,配置过程中应确保遵循版权和使用许可的要求,不得未经授权复制或传播手册内容。尽管H3C尽力提供准确信息,但手册并不能保证没有错误,使用者应自行判断和决策。