华三acl路由器配置
今天给各位分享华三acl路由器配置的知识,其中也会对华三路由器aaa配置进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站
本文内容目录一览:
- 1、h3c如何配置acl命令
- 2、H3C S5500 ACL配置
- 3、华三:ACL如何配置能拒绝所有路由
- 4、h3c 路由器设置acl 访问规则
- 5、华三二层acl设置
- 6、h3c如何配置acl命令?
h3c如何配置acl命令
基本ACL配置(2000-2999)
1.进入2000号的基本访问控制列表视图
[H3C-GigabitEthernet1/0/1] acl number 2000
2.定义访问规则过滤10.1.1.2主机发出的报文
[H3C-acl-basic-2000] rule 1 deny source 10.1.1.2 0 time-range Huawei
3.在接口上应用2000号ACL
[H3C-acl-basic-2000] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] packet-filter inbound ip-group 2000
[H3C-GigabitEthernet1/0/1] quit
高级ACL配置(3000-3999)
1.进入3000号的高级访问控制列表视图
[H3C] acl number 3000
2.定义访问规则禁止源10.1.2.0与源10.1.1.0之间互访
[H3C-acl-adv-3000]rule 1 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255
3.定义访问规则禁止 在上班时间8:00至18:00访问工资查询服务器(129.110.1.2)
[H3C-acl-adv-3000] rule 2 deny ip source any destination 129.110.1.2 0.0.0.0 time-range Huawei
[H3C-acl-adv-3000] quit
4.在接口上用3000号ACL
[H3C-acl-adv-3000] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] packet-filter inbound ip-group 3000
二层ACL配置(4000-4999)
1.进入4000号的二层访问控制列表视图
[H3C] acl number 4000
2.定义访问规则过滤源MAC为00e0-fc01-0101的报文
[H3C-acl-ethernetframe-4000] rule 1 deny source 00e0-fc01-0101 ffff-ffff-ffff time-range Huawei
3.在接口上应用4000号ACL
[H3C-acl-ethernetframe-4000] interface GigabitEthernet1/0/4
[H3C-GigabitEthernet1/0/4] packet-filter inbound link-group 4000
H3C S5500 ACL配置
添加一个aclacl3001rule0permittcpdestinationserver1-ipdestination-porteq3000rule1permittcpdestinationserver2-ipdestination-porteq3001rule2denytcp注:tcp或者udp,以服务器上端口为准,检查命令:netstat进入G0/0接口packet-filter3001inbound
华三:ACL如何配置能拒绝所有路由
命令:
firewall enable
acl number 3000
rule 0 deny ip
interface Ethernet0/1
firewall packet-filter 3000 inbound
具体配置:
[H3C]firewall enable /*使能防火墙功能*/
[H3C]acl number 3000 /*创建安全的ACL*/
[H3C-acl-adv-3000]rule deny ip /*拒绝规则*/
[H3C]interface Ethernet0/1 /*进入接口模式*/
[H3C-Ethernet0/1]firewall packet-filter 3000 inbound (outbound) /*应用在接口上的进(出)方向*/
h3c 路由器设置acl 访问规则
路由器没法做单访,所以如果你就算做了只允许122.144.173.168 这个地址访问你的公网端口,那么你的这边出去也只能这个端口才能出去,而且也只能访问这个公网地址。
所以你的这个需求要靠路由器实现不太可能,建议用防火墙吧,防火墙就可以做了,
华三二层acl设置
回答不草率,我仔细验证后,下面的配置才行。第一次回答的我给删了
我这个是在三层交换上面配置的
如下:采用如下的思路配置二层ACL:
1、配置ACL。
2、配置流分类。
3、配置流行为。
4、配置流策略。
5、在接口上应用流策略。
操作步骤:
1、配置ACL。
acl 4000
rule 5 deny source-mac 3496-72a9-c20e
quit
2、配置流分类tc1
traffic classifier tc1
if-match acl 4000
quit
3、配置流行为。tb1
traffic behavior tb1
deny
traffic behavior tb1
4、配置流策略。将流分类tc1与流行为tb1关联
traffic policy tp1
classifier tc1 behavior tb1
quit
5、在接口上应用流策略。
interface gigabitethernet 0/0/22
traffic-policy tp1 inbound
quit
若你需要增加或者修改主机只需要在acl4000里面修改即可。
刚刚我使用ensp测试了下,这个控制流分类的方法是可以的。 用心回答,望采纳!
h3c如何配置acl命令?
交换机直接用下面的就可以\x0d\x0aacl number 3000\x0d\x0arule permit ip source 1.1.1.1 0 destination 2.2.2.2 0\x0d\x0a \x0d\x0aacl number 2000\x0d\x0arule permit ip source 1.1.1.1 0 \x0d\x0a \x0d\x0aacl 2000-3000 只能定义源\x0d\x0aacl 3000 及以上可以定义源和目标\x0d\x0a上面是配置实例 permit是允许 deny是拒绝\x0d\x0a定义之后到接口或端口去下发。\x0d\x0aPacket in/out 2000\x0d\x0a\x0d\x0a路由器的话略有不同\x0d\x0a你要先\x0d\x0afiirwall enable 全局使能防火墙\x0d\x0a定义ACL 同上面的方法定义ACL\x0d\x0a接口下发:firewall packet in/out 3000
关于华三acl路由器配置和华三路由器aaa配置的文章,就是上面的全部内容了,不知道有没有是您需要的内容。如果可以帮到您,记得收藏本站
