ACL分类 基本ACL(2000-2999):只能匹配来源IP地址 高级ACL(3000-3999):可以匹配来源IP地址、目标IP地址,源端口、与目标端口等 二层ACL(4000-4999):源MAC地址、目的MAC地址、以太帧协议类型等 ACL的应用原则: 基本ACL:尽量用在靠近目的点 高级A
2、设置规则,例如,禁止源IP地址192.168.1.100的包 [Huawei-acl-basic-2000]rule 10 deny source 192.168.1.100 0.0.0.0 3、在pc1的出口即AR1的g0/0/1口,也就是AR1的入口禁止源IP地址192.168.1.100的数据包进入应用刚刚设置的规则(acl 2000) [Huawei-acl-basic-2000]int g0/0/1 [Huawei-GigabitEthernet0/...
ACL2000、3000、4000这 这个看手册就明白了哦,2000 只能定义源或目,3000可以同时源目或端口4000是定义mac层,具体什么情况下应用要看网络需要。哪种合适用那种。 00分享举报您可能感兴趣的内容广告 90平装修需要多少钱_全新每平米装修明细报价 90平装修需要多少钱_2023详细报价单_少苦逼工作3个月 了解90平装修需...
acl 3000 rule 5 permit tcp 10.0.4.254 0.0.0.0 destination 119.84.111.2 0.0.0.0 destination-port eq 23 rule 10 permit tcp ip source 10.0.4.0 0.0.0.255 destination any rule 15 deny ip7、在R2上配置基本ACL,匹配需要进行NAT地址转换的流量为源IP为10.0.6.0 /24网段的数据流。acl 2000 rule permit ...
· 2000~2999:表示基本ACL。 · 3000~3999:表示高级ACL。 · 4000~4999:表示二层ACL。 · 5000~5999:表示用户自定义ACL。 name acl-name:显示指定名称ACL在报文过滤中的详细应用情况。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。 slot slot-number:显示指定单板上ACL在报文过滤中的详细应...
4000~4999。根据CSDN博客查询显示,基本ACL的编号范围是2000~2999。高级ACL的编号范围是3000~3999。二层ACL的编号范围是4000~4999。用户自定义ACL的编号范围是5000~5999。
① 基本ACL (2000-2999)只能匹配源IP地址。 ② 高级ACL (3000-3999):可以匹配源IP,目标IP,源端口,目标端口等三层和四层的协议。 ③ 二层ACL (4000-4999):根据数据包的源mac地址,目的地址,802.19优先级二层协议类型等二层信息制定规则。 1.5 ACL的组成 ...
[R1]acl number 2000的意思是指定ACL的序号为2000,属于基本IPv4 ACL。acl-number:指定ACL的序号,取值范围如下:2000~2999:基本IPv4 ACL;3000~3999:高级IPv4 ACL;4000~4999:二层ACL;name acl-name:指定ACL的名称。acl-name表示IPv4 ACL的名称,为1~32个字符的字符串,不区分大小写,必须...
2000~2999表示基本ACL范围。 3000~3999表示高级ACL范围。 4000~4999表示二层ACL范围。 6000~6999表示用户ACL范围。 match-order{auto|config} 指定ACL规则的匹配顺序。 auto: 匹配规则时系统自动排序(按“深度优先”的顺序)。 若“深度优先”的顺序相同,则匹配规则时按rule-id由小到大的顺序。
INTEGER<2000-2999> Basic access-list —— 基本访问列表 INTEGER<3000-3999> Advanced access-list —— 高级访问列表 INTEGER<4000-4999> L2 access-list —— 二层访问列表 INTEGER<5000-5999> User defined access-list —— 用户定议访问列表