今天给各位分享华三路由器acl的知识，其中也会对华三路由器acl禁止连续ip进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站

本文内容目录一览：

• 1、H3C路由器ACL绑定
• 2、H3C路由器ACL策略没生效
• 3、h3c 路由器设置acl 访问规则
• 4、h3c如何配置acl命令
• 5、简述acl在h3c路由器上使用三个步骤？
• 6、h3c如何配置acl命令？

H3C路由器ACL绑定

acl 2001

rule 10 permit source x.x.x.x mask

rule 20 deny all（这步好像不用，默认就是DENY）

你错了，相同rule 之间是或的关系，命中第一条后第二条相同的就不在命中，我打给你的命令是华为路由器上的，具体命令差别不大，不过上面的有问题，实际要实现你的效果需要advanced acl,分别指定源IP和目的IP，不知道你究竟只允许源还是只允许目的

acl 3001

rule [ rule-id ] { permit | deny } protocol [ source sour-addr sour-wildcard | any ] [ destination dest-addr dest-wildcard | any ] [ source-port operator port1 [ port2 ] ] [ destination-port operator port1 [ port2 ] ] [ icmp-type icmp-type icmp-code ] [ precedence precedence ] [ tos tos ] [ time-range time-name ] [ logging ] [ fragment ] [ vpn-instance vpn-instance-name ]

H3C路由器ACL策略没生效

time-range worktime 时间 还没有到请确认时间是否正确请确认时间段是不是正确

h3c 路由器设置acl 访问规则

路由器没法做单访，所以如果你就算做了只允许122.144.173.168 这个地址访问你的公网端口，那么你的这边出去也只能这个端口才能出去，而且也只能访问这个公网地址。

所以你的这个需求要靠路由器实现不太可能，建议用防火墙吧，防火墙就可以做了，

h3c如何配置acl命令

基本ACL配置（2000-2999）

1．进入2000号的基本访问控制列表视图

[H3C-GigabitEthernet1/0/1] acl number 2000

2．定义访问规则过滤10.1.1.2主机发出的报文

[H3C-acl-basic-2000] rule 1 deny source 10.1.1.2 0 time-range Huawei

3．在接口上应用2000号ACL

[H3C-acl-basic-2000] interface GigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1] packet-filter inbound ip-group 2000

[H3C-GigabitEthernet1/0/1] quit

高级ACL配置（3000-3999）

1．进入3000号的高级访问控制列表视图

[H3C] acl number 3000

2．定义访问规则禁止源10.1.2.0与源10.1.1.0之间互访

[H3C-acl-adv-3000]rule 1 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255

3．定义访问规则禁止 在上班时间8:00至18:00访问工资查询服务器（129.110.1.2）

[H3C-acl-adv-3000] rule 2 deny ip source any destination 129.110.1.2 0.0.0.0 time-range Huawei

[H3C-acl-adv-3000] quit

4．在接口上用3000号ACL

[H3C-acl-adv-3000] interface GigabitEthernet1/0/2

[H3C-GigabitEthernet1/0/2] packet-filter inbound ip-group 3000

二层ACL配置（4000-4999）

1．进入4000号的二层访问控制列表视图

[H3C] acl number 4000

2．定义访问规则过滤源MAC为00e0-fc01-0101的报文

[H3C-acl-ethernetframe-4000] rule 1 deny source 00e0-fc01-0101 ffff-ffff-ffff time-range Huawei

3．在接口上应用4000号ACL

[H3C-acl-ethernetframe-4000] interface GigabitEthernet1/0/4

[H3C-GigabitEthernet1/0/4] packet-filter inbound link-group 4000

简述acl在h3c路由器上使用三个步骤？

一般步骤：

定义一个ACL，其中包含多个permit何deny的条目

定义一个traffic classifier，即流分类

定义一个traffic behavior,即针对流分类要执行的动作

定义一个traffic policy, 流策略，将之前定义的classifier与behavior建立关联。

将traffic policy应用与全局或接口下，实现功能。

主要命令如下图：

h3c如何配置acl命令？

交换机直接用下面的就可以\x0d\x0aacl number 3000\x0d\x0arule permit ip source 1.1.1.1 0 destination 2.2.2.2 0\x0d\x0a \x0d\x0aacl number 2000\x0d\x0arule permit ip source 1.1.1.1 0 \x0d\x0a \x0d\x0aacl 2000-3000 只能定义源\x0d\x0aacl 3000 及以上可以定义源和目标\x0d\x0a上面是配置实例 permit是允许 deny是拒绝\x0d\x0a定义之后到接口或端口去下发。\x0d\x0aPacket in/out 2000\x0d\x0a\x0d\x0a路由器的话略有不同\x0d\x0a你要先\x0d\x0afiirwall enable 全局使能防火墙\x0d\x0a定义ACL 同上面的方法定义ACL\x0d\x0a接口下发：firewall packet in/out 3000

关于华三路由器acl和华三路由器acl禁止连续ip的文章，就是上面的全部内容了，不知道有没有是您需要的内容。如果可以帮到您，记得收藏本站