返回
h3c交换机acl策略

h3c交换机acl策略

ID:35656498

大小:34.68 KB

页数:10页

时间:2019-04-05

h3c交换机acl策略_第1页
h3c交换机acl策略_第2页
h3c交换机acl策略_第3页
h3c交换机acl策略_第4页
h3c交换机acl策略_第5页
资源描述:

《h3c交换机acl策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ACL示例sys[SWA]aclnumber3309namenet109acl//创建一个高级acl,编号3309,命名net109acl,命名为可选[SWA-acl-adv-3309-net109acl]rulepermittcpdestination10.0.109.1010.0.0.0destination-portrange90809099//添加一条规则,允许tcp协议且目的地址为10.0.109.101、目标端口为9080~9099。//规则未添加编号时默认为当前acl规则的最大编号加

2、5。可使用step命令设置编号间隔。[SWA-acl-adv-3309-net109acl]rulepermittcpsource10.0.110.1080.0.0.3destination10.0.109.1600.0.0.7destination-portrange90009019//新建tcp规则允许源地址为10.0.110.108~10.0.110.111、目的地址为10.0.109.160~10.0.109.167、目的端口号为9000~9019[SWA-acl-adv-3309-net109ac

3、l]rulepermittcpsource10.0.108.990.0.0.0destination-porteq10050//新建tcp规则,允许源地址为10.0.109.99,目标端口为10050[SWA-acl-adv-3309-net109acl]rule1000denyip[SWA-acl-adv-3309-net109acl]rule15permittcpdestination-porteq22logging//插入一条tcp规则,编号为15,允许访问端口22,并对符合此条件的行为记录日志。[S

4、WA-acl-adv-3309-net109acl]rule66denyicmpicmp-type8destination10.0.109.1000.0.0.0//插入一条规则,编号66,禁止ping10.0.109.100[SWA-acl-adv-3309-net109acl]quit[SWA]displayacl3309//查看acl3309的策略AdvancedACL3309,namednet109acl,5rules,ACL'sstepis5rule0permittcpdestination10.0

5、.109.1010destination-portrange90809099rule5permittcpsource10.0.110.1040.0.0.4destination10.0.109.1600.0.0.8destination-portrange90009019rule10permittcpsource10.0.108.990destination-porteq10050rule15permittcpdestination-porteq22loggingrule66denyicmpdestinat

6、ion10.0.109.1000icmp-type8rule1000denyip[SWA]interfaceVlan-interface209[SWA-Vlan-interface209]packet-filter3309outbound//将acl3309应用到虚拟端口vlan209的outbound方向ACL命令【命令】aclnumberacl-number[nameacl-name][match-order{auto

7、config}]undoacl{all

8、nameacl-name

9、numberacl

10、-number}【视图】系统视图【缺省级别】2:系统级【参数】numberacl-number:指定ACL的编号。acl-number表示ACL的编号,取值范围及其代表的ACL类型如下:l             2000~2999:表示IPv4基本ACL;l             3000~3999:表示IPv4高级ACL;l             4000~4999:表示二层ACL;nameacl-name:指定ACL的名称。acl-name表示ACL的名称,为1~32个字符的字符串,不区分大小写,

11、必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。match-order{auto

12、config}:指定规则的匹配顺序。auto表示按照自动排序(即“深度优先”原则)的顺序进行规则匹配,config表示按照配置顺序进行规则匹配。缺省情况下,规则的匹配顺序为配置顺序。all:指定所有的IPv4ACL及二层ACL。【描述】acl命令用来创建一个IPv4ACL或二层ACL,并进入相应的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。