华为acl配置命令详解 h3c如何配置acl命令？

h3c如何配置acl命令？

交换机可以直接使用以下ACL号3000rule permit IP source

1.1.1.10 destination

2.2.2.20 ACL号2000rule permit IP source 1.1.10 ACL 2000-3000只能定义源ACL 3000以上可以定义源和目标。以上是配置实例。Permit是允许拒绝并发送到接口或端口。分组输入/输出2000路由器略有不同。您需要首先firwall enable global enable firewall来定义ACL，这和上面定义ACL接口的方法是一样的

交换机可以直接使用下面的方法来定义源ACL3000及以上。以上是配置实例。Permit是允许deny将定义发送到接口或端口。packet-in/out2000路由器略有不同。首先，您需要使用fiirwallenable global enabling firewall定义ACL。ACL接口的定义方式与上述方法相同。问题：firewallpacket-in/out3000

命令：firewall enable ACL number 3000 rule 0 deny i接口以太网0/1firewall packet filter 3000绑定特定配置：[H3C]firewall enable/*enable firewall function*/[H3C]ACL number 3000/*create secure ACL*/[H3C-ACL-adv-3000]rule deny IP/*reject rule*/[H3C]接口以太网0/1/*进入接口模式*/[h3c以太网0/1]防火墙数据包过滤器3000入站（出站）/*接口上应用程序的入站（出站）方向*/

h3c如何配置acl命令？

1。首先，确保可以在没有ACL的情况下ping。以消除路由问题。

2. 默认情况下，ACL拒绝所有。也就是说，在编写deny host 192.168.11.10之后，存在一个不可见的deny any。

3. Ping属于ICMP协议。当有PC Ping 11.10时，PC是源地址，11.10是目标地址。当数据包从PC接收到数据包时，11.10将向PC发送一个响应，此时，11.10是源地址，PC是目的地址。这受ACL限制。就像，你必须和别人说话，然后你不断地对别人吼叫，但是他们不回复你，所以你得不到回应。

4. 在标题所示的拓扑中，由于ACL被添加到路由器的串行端口，所以最左边的PC Ping 11.10不受ACL的限制。

5. Cisco Packet Tracer有时会出现这样的现象：配置显然没有问题，但就是达不到预期。ACL可以写为：ACL number 3000 Rule 5 permit IP source 192.168.33.0.0.255 destination 192.168.142.106 0 Rule 10 deny IP source 192.168.33.0.0.255 destination 192.168.142.0.255 Rule 15 permit IP，然后在VLAN:interface VLAN 33（192.168.33.0/24的VLAN接口，其中启用了上面定义的规则）包筛选器入站IP组3000

华为acl配置命令详解 华三acl默认是允许还是拒绝 h3c交换机acl配置命令

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。