Advanced --- 高级acl 如下图所示字符串命名方式: ACL创建步骤: 1、先创建ACL列表: acl number 2000 //创建基础访问控制列表的编号为2000 进入acl列表: acl +acl列表名字 进入acl列表2000 acl 2000 2、配置ACL的一条条规则: (用户自定义规则)---(规则编号的范围:0~4294967294) rule 5 permit source 1.1.1...
[Device] acl advanced 3000 [Device-acl-ipv4-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.100 0 [Device-acl-ipv4-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.100 0 time-range work [Device-acl-ipv4-adv-3000] rule deny ip source...
<HUAWEI>display acl allTotal nonempty ACL number is 1Advanced ACL 3000, 1 ruleAcl's step is 5 rule 5 permit ip dscp cs1 表14-1display acl命令输出信息描述 项目 描述 Advanced ACL test3999, 1 rule, match-order is auto 高级访问控制列表,名称为test,匹配顺序为自动匹配,序号为3999,共1条规则。
[Sysname] acl number 3000 [Sysname-acl-adv-3000] rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq 80 1. 2. 3. 4. # 显示高级 ACL 3000 的配置信息。 AI检测代码解析 [Sysname-acl-adv-3000] display acl 3000 Advanced ACL 3000, 1 rule Acl'...
[Sysname] acl advanced 3000 [Sysname-acl-ipv4-adv-3000] rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq 80 #为IPv4高级ACL 3001创建规则如下:允许IP报文通过,但拒绝发往192.168.1.0/24网段的ICMP报文通过。 <Sysname> system-view [Sysname] acl advanc...
Advanced ACL 3000, 3 rules Acl's step is 5 rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0 destination-port eq sftp rule 10 deny tcp source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0 rule 15 permit ip
创建了一个访问控制列表之后,将进入ACL视图,ACL视图是按照访问控制列表的用途来分类的。假若创建了一个数字编号为3000的数字型ACL列表,将进入高级ACL视图。安全网关的提示符为:[SecPath-acl-advanced-3000]。进入ACL视图之后,就可以配置ACL规则了。对于不同的ACL,规则是不一样的。
<HUAWEI> display acl hardware statistics Advanced ACL 3000 rule 5 permit ip source 10.1.1.0 0.0.0.255 (550 times matched) Total 550 times matched. 表13-39 display acl hardware statistics命令输出信息描述 项目 描述 Advanced ACL 3000 高级ACL,编号为3000。 rule 5 permit ip source 10.1.1.0 0.0...
[H3C]acl advancedacl-number 定义规则 需要配置规则来匹配源IP地址、目的IP地址、IP承载的协议类型、协议端口号等信息 指定动作是permit或deny [H3C-acl-adv-3000]rule [rule-id] { deny | permit }protocol[ destination {dest-addr dest-wildcard| any } | destination-portoperator port1[port2] established...
② 高级ACL (3000-3999):可以匹配源IP,目标IP,源端口,目标端口等三层和四层的协议。 ③ 二层ACL (4000-4999):根据数据包的源mac地址,目的地址,802.19优先级二层协议类型等二层信息制定规则。 1.5 ACL的组成 1.ACL编号:在网络设备上配置ACL时,每个ACL都需要分配一个编号,称为ACL编号,用来标识ACL。不同分类...