h3c如何配置acl命令？交換機(jī)可以直接使用以下ACL號(hào)3000rule permit IP source1.1.1.10 destination2.2.2.20 ACL號(hào)2000rule permi

h3c如何配置acl命令？

交換機(jī)可以直接使用以下ACL號(hào)3000rule permit IP source

1.1.1.10 destination

2.2.2.20 ACL號(hào)2000rule permit IP source 1.1.10 ACL 2000-3000只能定義源ACL 3000以上可以定義源和目標(biāo)。以上是配置實(shí)例。Permit是允許拒絕并發(fā)送到接口或端口。分組輸入/輸出2000路由器略有不同。您需要首先f(wàn)irwall enable global enable firewall來(lái)定義ACL，這和上面定義ACL接口的方法是一樣的

交換機(jī)可以直接使用下面的方法來(lái)定義源ACL3000及以上。以上是配置實(shí)例。Permit是允許deny將定義發(fā)送到接口或端口。packet-in/out2000路由器略有不同。首先，您需要使用fiirwallenable global enabling firewall定義ACL。ACL接口的定義方式與上述方法相同。問(wèn)題：firewallpacket-in/out3000

命令：firewall enable ACL number 3000 rule 0 deny i接口以太網(wǎng)0/1firewall packet filter 3000綁定特定配置：[H3C]firewall enable/*enable firewall function*/[H3C]ACL number 3000/*create secure ACL*/[H3C-ACL-adv-3000]rule deny IP/*reject rule*/[H3C]接口以太網(wǎng)0/1/*進(jìn)入接口模式*/[h3c以太網(wǎng)0/1]防火墻數(shù)據(jù)包過(guò)濾器3000入站（出站）/*接口上應(yīng)用程序的入站（出站）方向*/

h3c如何配置acl命令？

1。首先，確?？梢栽跊](méi)有ACL的情況下ping。以消除路由問(wèn)題。

2. 默認(rèn)情況下，ACL拒絕所有。也就是說(shuō)，在編寫(xiě)deny host 192.168.11.10之后，存在一個(gè)不可見(jiàn)的deny any。

3. Ping屬于ICMP協(xié)議。當(dāng)有PC Ping 11.10時(shí)，PC是源地址，11.10是目標(biāo)地址。當(dāng)數(shù)據(jù)包從PC接收到數(shù)據(jù)包時(shí)，11.10將向PC發(fā)送一個(gè)響應(yīng)，此時(shí)，11.10是源地址，PC是目的地址。這受ACL限制。就像，你必須和別人說(shuō)話，然后你不斷地對(duì)別人吼叫，但是他們不回復(fù)你，所以你得不到回應(yīng)。

4. 在標(biāo)題所示的拓?fù)渲?，由于ACL被添加到路由器的串行端口，所以最左邊的PC Ping 11.10不受ACL的限制。

5. Cisco Packet Tracer有時(shí)會(huì)出現(xiàn)這樣的現(xiàn)象：配置顯然沒(méi)有問(wèn)題，但就是達(dá)不到預(yù)期。ACL可以寫(xiě)為：ACL number 3000 Rule 5 permit IP source 192.168.33.0.0.255 destination 192.168.142.106 0 Rule 10 deny IP source 192.168.33.0.0.255 destination 192.168.142.0.255 Rule 15 permit IP，然后在VLAN:interface VLAN 33（192.168.33.0/24的VLAN接口，其中啟用了上面定義的規(guī)則）包篩選器入站IP組3000