H3C无线控制器ACL和QoS配置实例：限制8点至18点FTP访问

在H3C无线控制器产品，如WX2500E-CMW520-E3703P01、WAC360-CMW520-E3703P01等系列的配置指南中，我们探讨了如何实现ACL（Access Control List，访问控制列表）和QoS（Quality of Service，服务质量）策略来满足特定的组网需求。假设有一个场景，无线网络中的AC（无线接入控制器）与FTP服务器（10.1.1.1/24）相连，所有无线用户通过AP和二层交换机接入SSID为service1的服务。客户希望限制这些用户在每天8:00至18:00之间访问FTP服务器。 首先，配置步骤如下： 1. **配置ACL规则**： - 在AC上创建一个ACL规则，比如使用标准的IP访问控制列表（access-list），定义一个时间段（如时间段8:00-18:00），允许所有流量进入，但在该时间段内针对源IP地址为服务区域内的无线用户的TCP连接到FTP服务器的端口（通常是21）的流量设置为拒绝。 2. **定义QoS策略**： - 创建一个QoS策略，选择与上述ACL匹配的类（class），将该类设为丢弃模式。这意味着当匹配到这个ACL规则的数据包时，它们将被直接丢弃，而不被转发到FTP服务器。 3. **应用QoS到无线服务**： - 将这个QoS策略应用到无线服务service1的入方向，确保所有在受限时间段试图访问FTP服务器的无线用户请求都会被策略拦截并丢弃。 在H3C的Web网管平台上，用户可以通过以下步骤进行操作： - 登录Web管理界面 - 选择“快速配置”或者导航到“QoS相关配置”部分 - 找到ACL配置选项，新建或编辑一个ACL规则，添加时间范围条件 - 配置QoS，关联到刚才创建的ACL，设置丢弃动作 - 在无线服务配置中，找到相应的服务（如service1），在入方向上应用该QoS策略 注意，不同型号的H3C无线控制器可能对这些功能的支持有所不同，所以在实际操作前，请查阅设备的特性差异列表，确认所选设备是否具备相应的功能。同时，配置过程中应确保遵循版权和使用许可的要求，不得未经授权复制或传播手册内容。尽管H3C尽力提供准确信息，但手册并不能保证没有错误，使用者应自行判断和决策。