1 ACL 1.1 ACL配置命令 1.1.1 accelerate accelerate命令用来开启ACL规则的加速匹配功能。 undo accelerate命令用来恢复缺省情况。 【命令】 accelerate undo accelerate 【缺省情况】 ACL规则的加速匹配功能处于关闭状态。 【视图】 IPv4基本ACL视图/IPv4高级ACL视图 IPv6基本ACL视图/IPv6高级ACL视图 二层ACL视图 【缺省...
为了兼顾网络安全和匹配效率,可将过滤规则配置为仅对后续分片有效。 1.2 ACL配置限制和指导 指定ACL编号创建的ACL,可以通过如下命令进入其视图: · acl [ ipv6 ] number acl-number; · acl { [ ipv6 ] { advanced | basic } | mac } acl-number。 通过acl [ ipv6 ] number acl-number name acl-...
1. 基本ACL:只根据数据包的源IP地址制定规则,序号为2000~2999,定义时间段也属于基本ACL。 2. 高级ACL:高级ACL可以使用数据包的源IP地址、目的IP地址、IP承载的协议类型、针对协议的特性(例如TCP或UDP的源端口、目的端口,ICMP协议的消息类型、消息码等)内容定义规则。高级ACL序号取值范围3000~3999(3998与3999是系统...
ACL命令——H3C交换机(高级ACL)1、rule命令用来定义ACL规则。undorule命令用来删除一个ACL规则或者ACL规则的属性信息。在删除一条ACL规则时..
ACL命令——H3C交换机(高级ACL)在义除一条acl义义义需要指定义acl以使用命令displayacl义于在定义acl义义义指定义config义如果指定义auto义用义不能义义任何一如果指定义义义的义义不存在用义容完全相同否义义致义义或义建不成功在定义acl义义义如果不指定义配置acl3000禁止本义义上的用义通义telnet方式登义...
h3c配置命令-ACL命令
3.配置步骤 (1)路由器以太网地址 <H3C> system-view [H3C] int e0/0 [H3C-interface0/0] ip add 192.168.0.1 24 [H3C]user-interface vty 0 [H3C-ui-vty0]authentication password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]user privilege level 3 (2)定义ACL #进入ACL...
1.配置IPv4 ACL #进入系统视图 <Switch> system-view #配置源地址为1.1.1.1的访问规则 [Switch] acl number 3001 [Switch-acl6-adv-3001] rule deny ip source 1.1.1.1 0 #配置其他源地址的访问规则 [Switch] acl number 3002 [Switch-acl6-adv-3002] rule permit ip source 1.0.0.0 0.255.255.255 ...
目录1 ACL配置命令 1-1 1.1 公共配置命令 1-1 1.1.1 display acl resource 1-1 1.1.2 display time-range 1-2 1.1.3 time-range 1-2 1.2 IPv4 ACL命令 1-4 1.2.1 acl 1-4 1.2.2 acl copy 1-6 1.2.3 acl name 1-7 1.2.4 description (for IPv4) 1-7 1.2.5 display acl 1-8 1.2.6...
h3c-华三配置命令-ACL命令