packet-filter 3999 inbound ACL配置如下: acl number 3999 rule 10 deny udp destination-port eq netbios-ns rule 21 deny ip destination 223.104.38.3 0 配置后在上层设备仍然能够看到去往223.104.38.3的数据包。 组网及组网描述: H3C Comware Platform Software Comware Software, Version 5.20, Release 2222P12...
packet-filter [ ipv6 | mac | user-defined ] { acl-number | name acl-name } global { inbound | outbound } [ hardware-count ] 缺省情况下,未配置全局的报文过滤。 1.4 在接口上应用ACL进行报文过滤 1. 配置限制和指导 对于基本或高级ACL,如果未指定ipv6参数,则表示IPv4 ACL。 2. 配置步骤 (1)...
[Device-GigabitEthernet1/0/4] packet-filter 3000 inbound [Device-GigabitEthernet1/0/4] quit (2) 配置研发部的网络权限 # 创建IPv4高级ACL 3001。 [Device] acl advanced 3001 # 创建规则,允许目的地址为10.2.1.0/24网段的报文通过。 [Device-acl-ipv4-adv-3001] rule permit ip destination 10.2.1.0 ...
[h3c] packet-filter inbound {ip-group |link-group} {acl-number} [rule] {rule-id} //即应用哪一条ACL。 ip-group是指IP型ACL,link-group是指二层ACL。后面的rule是指哪一个ACL的哪一条规则,是可选的。 (2)VLAN下发 [h3c] packet-filter vlan {vlan-id} inbound {ip-group |link-group} {...
[H3C]display packet-filter statistics interface GigabitEthernet 0/0 inbound Interface: GigabitEthernet0/0 Inbound policy: IPv4 ACL 3001 rule 1 permit ip source 1.1.1.1 0 destination 2.2.2.2 0 counting (5 packets)//可以看到统计到了5个报文,再次PING之后,数量会随之增加。
端口下的吧 过滤报文用的。在此接口out出方向 匹配acl 3000 列表里的规则
[H3C]display packet-filter statistics interface GigabitEthernet 0/0 inbound Interface: GigabitEthernet0/0 Inbound policy: IPv4 ACL 3001 rule 1 permit ip source 1.1.1.1 0 destination 2.2.2.2 0 counting (5 packets)//可以看到统计到了5个报文,再次PING之后,数量会随之增加。
[R1-GigabitEthernet0/1]packet-filter 3000 inbound 1. 2. 3. 4. 5. 步骤3:创建高级 ACL,使PC3 不能访问 SERVER1,并在 R2 的 g0/2 接口的入方向配置包过滤 AI检测代码解析 [R2]acl advanced 3000 [R2-acl-ipv4-adv-3000]rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.1 0 ...
packet-filter 3000 inbound # 按照自定义ACL部署后,即可实现PC1和S5820v2能够ping通PC2;PC2不能够ping通PC1和S5820v2. 注意: 1、交换机目前仅支持在物理接口inbound方式部署自定义ACL 2、如果交换机接口为trunk/hybrid类型,通过的报文携带一个有vlan_tag报文时,自定义ACL中偏移量需要增加4个字节...
[H3C]zone-pair security source untrust destination local[H3C-zone-pair-security-Untrust-Local]packet-filter 3999[H3C-zone-pair-security-Untrust-Local]quit[H3C]zone-pair security source local destination untrust[H3C-zone-pair-security-Local-Untrust]packet-filter 3999[H3C-zone-pair-security-Local-Untrus...