h3c如何配置acl命令？交換機(jī)可以直接使用以下定義源ACL3000及以上。以上是配置實(shí)例。Permit是允許deny將定義發(fā)送到接口或端口。packet-in/out2000路由器略有不同。您需要先

h3c如何配置acl命令？

交換機(jī)可以直接使用以下定義源ACL3000及以上。以上是配置實(shí)例。Permit是允許deny將定義發(fā)送到接口或端口。packet-in/out2000路由器略有不同。您需要先用firwallenable global enabling firewall定義ACL。ACL接口是用上述方法定義的。問(wèn)題：firewallpacket in/out3000

交換機(jī)可以直接使用以下方法：ACL number 3000 rule permit IP source

1.1.1.10 destination

2.2.2.20 ACL number 2000 rule permit IP source 1.1.1.10 ACL 2000-3000只能定義源ACL 3000及以上，并且可以定義源和目標(biāo)。以上是配置實(shí)例。Permit是允許deny，然后將其發(fā)送到接口或端口。分組輸入/輸出2000路由器略有不同。首先需要防火墻啟用全局防火墻來(lái)定義ACL，與上面定義ACL接口的方法相同。問(wèn)題：防火墻數(shù)據(jù)包輸入/輸出3000

輸入↓輸入→路由→輸出↑輸入。ACL配置在進(jìn)入路由時(shí)生效。在圖中，對(duì)通過(guò)單個(gè)導(dǎo)入連接的網(wǎng)段進(jìn)行訪問(wèn)控制。標(biāo)準(zhǔn)ACL使用更多，它們基于源地址。Out意味著ACL配置在路由器退出時(shí)生效。顯然，它可以控制圖中所有三個(gè)網(wǎng)段的訪問(wèn)。擴(kuò)展ACL根據(jù)目標(biāo)地址使用更多out。