ACL学习
H3C ACL主要有三种:ip
标准ACL: 2000-2999,基于源IP地址分配;it
高级ACL:3000-3999,基于源目IP地址分配,报文优先级等3、四层信息;io
二层ACL:4000-4999,基于源目MAC地址,链路层协议等二层信息dva
XXX涉及的ACL:高级ACL和二层ACL终端
高级ACL:例如过滤源IP段为10.192.0.0 0.63.255.255 访问10.252.20.8im
#协议
建立ACL---------filter
acl advanced 3001端口
rule 0 permit ip source 10.192.0.0 0.63.255.255 destination 10.252.20.8 0di
应用到端口上-----
interface GigabitEthernet1/0/1
packet-filter 3001 outbound
验证:
Dis acl 3001
Advanced IPv4 ACL 3001, 1 rule,
ACL's step is 5
rule 0 permit ip source 10.192.0.0 0.63.255.255 destination 10.252.20.8 0(5 times matched)
二层ACL:例如匹配源mac为1111-1111-1111的主机访问2222-2222-2222的终端;
acl mac 4001
rule 0 permit source-mac 1111-1111-1111 ffff-ffff-ffff dest-mac 2222-2222-2222 ffff-ffff-ffff
interface GigabitEthernet1/0/2
packet-filter mac 4001 outbound
- 1. zk学习之ACL命令行学习
- 2. ACL权限学习笔记
- 3. RHCE 学习笔记(20) ACL
- 4. zk学习之ACL权限管理
- 5. Linux学习记录--ACL权限控制
- 6. packet tracer学习小结(ACL NAT)
- 7. ACL(访问控制列表)学习
- 8. 网络安全学习篇22_HSRP、ACL
- 9. 扩展ACL ---王贝的学习笔记
- 10. 网络学习三--ACL配置1
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. zk学习之ACL命令行学习
- 2. ACL权限学习笔记
- 3. RHCE 学习笔记(20) ACL
- 4. zk学习之ACL权限管理
- 5. Linux学习记录--ACL权限控制
- 6. packet tracer学习小结(ACL NAT)
- 7. ACL(访问控制列表)学习
- 8. 网络安全学习篇22_HSRP、ACL
- 9. 扩展ACL ---王贝的学习笔记
- 10. 网络学习三--ACL配置1