packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound } 缺省情况下,未配置接口的报文过滤。 1.4 在User Profile中应用ACL进行报文过滤 1. 配置限制和指导 在User Profile视图下同一个方向上,仅支持应用1个ACL进行报文过滤。 2. 配置步骤 (1) 进入系统视图。 system-...
packet-filter [ ipv6 ] { acl-number | name acl-name } { inbound | outbound } 缺省情况下,无线服务模板未应用AC来进行报文过滤。 1.5 配置报文过滤的缺省动作 1. 功能简介 系统缺省的报文过滤动作为Permit,即允许未匹配上ACL规则的报文通过。通过本配置可更改报文过滤的缺省动作为Deny,即禁止未匹配上ACL...
packet-filter 3001 inbound packet-filter default inbound hardware-count //用来在接口上使能报文过滤缺省动作统计功能,默认处于关闭状态 packet-filter 3000 outbound packet-filter default outbound hardware-count 3 清除接口统计信息之后进行PING测试,并且查看接口报文统计信息 # 清除接口GigabitEthernet0/0入方向上IP...
packet-filter 3001 inbound packet-filter default inbound hardware-count //用来在接口上使能报文过滤缺省动作统计功能,默认处于关闭状态 packet-filter 3000 outbound packet-filter default outbound hardware-count 3 清除接口统计信息之后进行PING测试,并且查看接口报文统计信息 # 清除接口GigabitEthernet0/0入方向上IP...
[h3c] packet-filter inbound {ip-group |link-group} {acl-number} [rule] {rule-id} //即应用哪一条ACL。 ip-group是指IP型ACL,link-group是指二层ACL。后面的rule是指哪一个ACL的哪一条规则,是可选的。 (2)VLAN下发 [h3c] packet-filter vlan {vlan-id} inbound {ip-group |link-group} {...
[R1-GigabitEthernet0/1]packet-filter 3000 inbound 1. 2. 3. 4. 5. 步骤3:创建高级 ACL,使PC3 不能访问 SERVER1,并在 R2 的 g0/2 接口的入方向配置包过滤 [R2]acl advanced 3000 [R2-acl-ipv4-adv-3000]rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.1 0 ...
1、您在应用ACL时要指定方向,举例如下: int vlan 100 packet-filter 3001 inbound packet-filter 3001 outbound quit 2、如果还是不行,可尝试更换版本使用。 可使用官网公布的版本,下载链接如下: http://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cloud_Lab/Catalog/HCL/ ...
[H3C]zone-pair security source untrust destination local[H3C-zone-pair-security-Untrust-Local]packet-filter 3999[H3C-zone-pair-security-Untrust-Local]quit[H3C]zone-pair security source local destination untrust[H3C-zone-pair-security-Local-Untrust]packet-filter 3999[H3C-zone-pair-security-Local-Untrus...
[H3C]zone-pair security source untrust destination local[H3C-zone-pair-security-Untrust-Local]packet-filter 3999[H3C-zone-pair-security-Untrust-Local]quit[H3C]zone-pair security source local destination untrust[H3C-zone-pair-security-Local-Untrust]packet-filter 3999[H3C-zone-pair-security-Local-Untrus...
规则2,禁止192.168.2.0网络的所有机器访问192.168.0.0网络的机器 quit int e0/0 进入e0/0口 firewall packet-filter 3000 inbound 将acl3000应用到此端口上,inbound方向 firewall packet-filter 3000 outbound 将acl3000应用到此端口上,outbound方向 quit 退出e0/0 firewall enable 开启访问控制列表开关...