Alcatel-Lucent 6850 Дополнительные комманды

Просмотр статистики по интерфейсам и очистка счетчиков:

show interface counters
interface 1/19 no l2 statistics
Настройка политик безопасности:

policy port group UserPorts 1/1-24 2/1-24 3/1-24
qos apply
qos user-port filter spoof
qos user-port filter bgp ospf rip dhcp-server user-port shutdown bpdu
Для отмены фильтрации:
qos no user-port filter

Обратите внимание, что любые изменения в профиле UserPorts (например, добавление или удаление типа трафика) не выполняются до тех пор, пока не будет выполнена команда qos apply.

Фильтрация сервисов:

-> policy service tcp135 destination tcp port 135
-> policy service tcp445 destination tcp port 445
-> policy service udp137 destination udp port 137
-> policy service udp138 destination udp port 138
-> policy service udp445 destination udp port 445
-> policy port group UserPorts 1/1-24 2/1-24 3/1-24
-> qos apply
В следующем примере определяется политика ACL, которая запрещает пользователям проверять пинг, удаляя ICMP-пакеты запроса эхо-сигнала в исходном порту:
-> policy condition pingEchoRequest source vlan 10 icmptype 8
-> policy action drop disposition drop
-> policy rule noping10 condition pingEchoRequest action drop
-> qos apply
Обратите внимание, что указанная выше политика блокирует только эхо-трафик ICMP, все остальные ICMP-трафики по-прежнему разрешены.

Полный мануал:

https://mega.nz/#!8gkBGC7Z!Xtjd9KyWEY5sW8S_4acmJDbN7ebiNK8_9ElJLrorNgY