编号范围是1000~1999。基本ACL 根据源地址对报文进行过滤。编号范围是2000~2999。高级ACL 根据源/目的...
[Sysname] acl advanced 3000 [Sysname-acl-ipv4-adv-3000] # 创建一个编号为2000的IPv6基本ACL,并进入其视图。 <Sysname> system-view [Sysname] acl ipv6 basic 2000 [Sysname-acl-ipv6-basic-2000] # 创建一个IPv6基本ACL,其名称为flow,并进入其视图。 <Sysname> system-view [Sysname] acl ipv6 bas...
[Huawei-acl-basic-2000] rule permit source 192.168.1.1 0.0.0.0 // 允许源地址访问 [Huawei-acl-basic-2000] quit [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] traffic-filter outbound acl 2000 // 在出口方向应用规则 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound...
编号范围是1000~1999。 基本ACL 根据源地址对报文进行过滤。 编号范围是2000~2999。 高级ACL 根据源/目的地址、源/目的端口号、协议类型等对报文进行过滤。 编号范围是3000~3999。 二层ACL 根据源MAC地址、目的MAC地址和以太帧协议类型等二层信息对报文进行过滤。
2000~2999 IPv4 报文的源IPv4地址 IPv6 报文的源IPv6地址 高级ACL 3000~3999 IPv4 报文的源IPv4地址、目的IPv4地址、报文优先级、IPv4承载的协议类型及特性等三、四层信息 IPv6 报文的源IPv6地址、目的IPv6地址、报文优先级、IPv6承载的协议类型及特性等三、四层信息 二层ACL 4000~4999 IPv4和...
ACL: 基本概念: 可以用于数据与路由信息的过滤 不会过滤设备自身产生的访问其它设备的流量,只过滤转发的流量 包括其它设备访问其它设备的、其他设备访问本设备的流量 分类: 1000~1999 接口访问列表 2000~2999 基本访问列表(只匹配源地址) 3000~3999 高级访问列表(匹
<Huawei>system-view[Huawei]acl ipv6 number 3000 acl name 命令功能 acl name命令用来创建一个命名型ACL,并且进入ACL视图。 undo acl命令用来删除命名型ACL。 缺省情况下,未创建命名型ACL。 命令格式 acl nameacl-name[advance|basic|link|acl-number][match-order{auto|config} ] ...
编号ACL功能的标示,2000-2999为基本ACL,3000-3999为高级ACL (2)创建ACL时指定一个名词,称为命名型ACL 2、按照ACL的功能分类 (1)基于接口的ACL 编号范围:1000-1999 适用的IP协议版本:IPv4 基于接口的ACL,根据报文的入接口定义规则,实现对报文的匹配过滤; ...
<Huawei>system-view[Huawei]acl3000[Huawei-acl-adv-3000]rule deny icmp source192.168.1.10destination192.168.2.10[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1][Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl3000[Huawei-GigabitEthernet0/0/1]quit[Huawei]display acl all ...
[Huawei-acl-basic-2000] rule deny source 192.168.1.1 0.0.0.255 // 拒绝整个网段 [Huawei-acl-basic-2000] rule permit source 192.168.1.1 0.0.0.0 // 允许源地址访问 [Huawei-acl-basic-2000] quit [Huawei] interface GigabitEthernet 0/0/1 ...