rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard | any } | time-range time-range-name | vpn-instance vpn-instance-name ] * 缺省情况下,IPv4基本ACL内不存在规则 logging参数需要使用该ACL的模块...
[H3C]object-group ip address trust1[H3C-obj-grp-ip-trust1]network subnet 192.168.0.0 24[H3C-obj-grp-ip-trust1]quit[H3C]object-group ip address untrust1[H3C-obj-grp-ip-untrust1]network subnet 192.168.10.0 24[H3C-obj-grp-ip-untrust1]quit ...
(3) (可选)配置ACL的描述信息。 description text 缺省情况下,未配置ACL的描述信息。 (4) (可选)配置规则编号的步长。 step step-value 缺省情况下,规则编号的步长为5,起始值为5。 (5) 创建规则。 rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group ad...
[H3C]object-group ip address trust1[H3C-obj-grp-ip-trust1]network subnet 192.168.0.0 24[H3C-obj-grp-ip-trust1]quit[H3C]object-group ip address untrust1[H3C-obj-grp-ip-untrust1]network subnet 192.168.10.0 24[H3C-obj-grp-ip-untrust1]quit 配置对象策略。 [H3C]object-policy ip trust-untru...
acl 指定ACL配置信息 alias 配置一个命令的别名 apn-profile 指定接入点参数配置文件 app-group 指定一个应用组 apply 应用一个PoE配置文件 archive 归档参数 arp 地址解析协议(ARP)模块 aspf 高级状态包过滤(ASPF)模块 attack-defense 配置攻击防御功能
acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ] 定义一个基本IPv4ACL规则 rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard | any...
具体如下。有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NA...对象组的创建object-groupipaddressxxx//创建一个对象组network[group-object|host|range|subnet]//确定IP对象组的地址范围,其中gro...NAT策略...
H3C M9000配置笔记 设备管理方式配置: intM-g1/0/0/0//进入管理口并配置IP ipaddress security-zonenametrust//将管理口加入到trust区域 importinterfaceM-g1/0/0/0 aclnu2000//创建ACL并允许合法用户管理 rulepermitsourceX.X.X.X zone-pairsecuritysourcetrustdestinationlocal//配置域间策略,放行trust...
[Sysname]nataddress-group1[Sysname-address-group-1]address202.38.1.2202.38.1.3[Sysname-address-group-1]quit#在出接口GigabitEthernet1/0/2上配置ACL2001与IP地址池1相关联。NO-PAT方式:进行源地址转换,不转换源端口[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]natoutbound2001address...
[H3C-pim]static-rp re-address [acl-number | bidir | preferred] 配置RP通过动态选举时,可以把有意成为RP的路由器配置为C-RP。建议在骨干路由器上配置C-RP。 配置候选RP的命令为: [H3C-pim]c-rp ip-address [advertisement-interval adv-interval | group-policy acl-number | holdtime hold-time | pri...