《华为基本控制列表ACL.docx》由会员分享,可在线阅读,更多相关《华为基本控制列表ACL.docx(2页珍藏版)》请在第壹文秘上搜索。
1、华为基本控制列表ACL访问控制列表AccessControlList=ACL原理:包过滤分类:思科:标准acl扩展acl华为:基本acl(基于源地址2000-2999)高级acl(源地址目的地址协议等3000-3999)配置步骤:1、创建ACL(种类)2制订规则(denypermit)3、绑定到接口(inboundoutbound)基本ACLSYsystem-viewHuaweiundoinfo-centerenableHuaweiintg000Huawei-GigabitEthernetOOOipadd1.1.1.124Huawei-GigabitEthernetOOlipadd2.2.2.
2、124Huawei-GigabitEthernetOOlquitHuaweiacl2000建立基本访问控制列表(2000-2999)Huawei-acl-basic-2000rule5denysource1.1.1.20.0.0.0建立规则,拒绝源地址为1.1.1.2的数据包通过Huawei-acl-basic-2000rule10permit允许其他的包通过Huaweiinterfaceg000Huawei-GigabitEthernetOOOtraffic-filterinboundacl2000将访问控制列表2000绑定到端口g000的入方向测试:从1.1.1.2上ping2.2.2.2不通从1.1.1.3上ping2.2.2.2通思考:将列表规则修改为如下后,1.1.13ping2.2.2.2,能否Ping通?Huawei-acl-basic-2000rule5denysource1.1.1.00.0.0.255