步骤1:创建基本 ACL,使 192.168.1.0/24 网段不能访问 192.168.2.0/24 网段,并在 R2 的 g0/2 接口的出方向配置包过滤 [R2]acl basic 2000 [R2-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255 [R2]interface g0/2 [R2-GigabitEthernet0/2]packet-filter 2000 outbound 1. 2. 3. 4. 步...
1.1.1 display packet-filter displaypacket-filter命令用来显示ACL在报文过滤中的应用情况。 【命令】 displaypacket-filterinterface[interface-typeinterface-number][inbound|outbound][slotslot-number[cpucpu-number]] 【视图】 任意视图 【缺省用户角色】 ...
1.1 ACL配置命令 1.1.1 acl 1.1.2 acl copy 1.1.3 acl-outbound-enhance enable 1.1.4 acl logging interval 1.1.5 acl resource log interval 1.1.6 acl resource threshold percent 1.1.7 acl trap interval 1.1.8 description 1.1.9 display acl 1.1.10 display packet-filter 1.1.11 display packet-filte...
[H3C]display packet-filter statistics interface GigabitEthernet 0/0 inbound Interface: GigabitEthernet0/0 Inbound policy: IPv4 ACL 3001 rule 1 permit ip source 1.1.1.1 0 destination 2.2.2.2 0 counting (5 packets)//可以看到统计到了5个报文,再次PING之后,数量会随之增加。 IPv4 default action: Per...
nat outbound 2000 address-group 1---不是easy nat, 意为匹配acl2000的数据包 用公网池中的3-6进行nat # interface GigabitEthernet1/0/10---内网接口 port link-mode route combo enable copper ip address 192.168.1.1 255.255.255.0 # security-zone name Local---关于防火墙安全区的操作 ...
1、您在应用ACL时要指定方向,举例如下: int vlan 100 packet-filter 3001 inbound packet-filter 3001 outbound quit 2、如果还是不行,可尝试更换版本使用。 可使用官网公布的版本,下载链接如下: http://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cloud_Lab/Catalog/HCL/ ...
acl advanced 3000 rule 1 permit icmp source 1.1.1.1 0 destination 2.2.2.2 0 counting 2 接口下调用packet-filter packet-filter 3001 inbound packet-filter default inbound hardware-count //用来在接口上使能报文过滤缺省动作统计功能,默认处于关闭状态 ...
6 在路由器1[RT1]提示符下输入命令"acl number 2001→rule deny source 192.168.0.2 0.0.0.0→firewall enable→firewall default permit→int g0/0/0→firewall packet-filter 2001 inbound",配置基本访问控制列表并应用。如图,实验完成。注意事项 在实验过程中注意事先配置路由,测试网络连通。Ooo 谢谢...
packet-filter 3000 inbound # 按照自定义ACL部署后,即可实现PC1和S5820v2能够ping通PC2;PC2不能够ping通PC1和S5820v2. 注意: 1、交换机目前仅支持在物理接口inbound方式部署自定义ACL 2、如果交换机接口为trunk/hybrid类型,通过的报文携带一个有vlan_tag报文时,自定义ACL中偏移量需要增加4个字节...
[h3c] packet-filter inbound {ip-group |link-group} {acl-number} [rule] {rule-id} //即应用哪一条ACL。 ip-group是指IP型ACL,link-group是指二层ACL。后面的rule是指哪一个ACL的哪一条规则,是可选的。 (2)VLAN下发 [h3c] packet-filter vlan {vlan-id} inbound {ip-group |link-group} {...