華爲交換機配置ACL詳細步驟

原創 FORESTA 2019-02-22 23:17

ACL 介紹

#2000-2999普通ACL,根據源IP過濾

#3000-3999高級ACL,根據源目的端口和源目的地址等過濾

#4000-4999二層ACL,根據源目的MAC等過濾

配置舉例: 拒絕交換機中的XX地址訪問XX地址(rule 0 - 4)

acl number 3001

#定義ACL

rule 0 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.10.0 0.0.0.255

rule 1 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.11.0 0.0.0.255

rule 2 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.200.0 0.0.1.255

rule 3 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.12.0 0.0.0.255

rule 4 deny ip source 20.200.200.0 0.0.1.255 destination 192.168.0.0 0.0.255.25                                                                                                                                                             5

#定義ACL規則

traffic classifier visitor operator and

#創建流分類

if-match acl 3001

#將ACL於流分類關聯

traffic behavior visitor1

#創建流行爲

deny

#行爲是拒絕

traffic policy visitor2

#創建流策略

classifier visitor behavior visitor1

#將流分類和流行爲關聯

traffic-filter inbound acl 3001

應用ACL


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

華爲交換機配置ACL詳細步驟

FORESTA 2018-09-12 05:46:25

虛擬局域網VLAN

FORESTA 2019-11-06 13:24:05

華爲交換機基本配置命令

FORESTA 2019-07-19 13:19:53

思科路由器基本配置

FORESTA 2019-07-19 13:19:52

SNAT與DNAT

FORESTA 2019-02-22 23:16:54

華爲交換機配置SSH

FORESTA 2018-09-12 05:46:25

交換機工作原理與配置

FORESTA 2018-09-12 05:46:25

SNAT與DNAT

FORESTA 2018-09-12 05:46:25