acl number 2000 rule 0 deny source 192.10.100.109 0 counting interface Ten-GigabitEthernet1/3/0/2 port link-type trunk port trunk permit vlan 1 800 1100 packet-filter 2000 inbound hardware-count packet-filter 2000 outbound hardware-count 最后通过命令查看: dis packet-filter statistics interface...
定义了ACL之后,然后会在防火墙设备接口上将提前定义的ACL规则跟防火墙进行绑定,进而对IN、OUT方向对Packet进行匹配处理。如:firewall packet-filtering acl 2000 oubound/inbound。当然有些厂商防火墙规则是基于接口的,这种好处显而易见基于接口方便定义,便于细分网络。而有些厂商却是全局的,这样定义上不是很明确,理解起...
您好,一样的
定义了ACL之后,然后会在防火墙设备接口上将提前定义的ACL规则跟防火墙进行绑定,进而对IN、OUT方向对Packet进行匹配处理。如:firewall packet-filtering acl 2000 oubound/inbound。当然有些厂商防火墙规则是基于接口的,这种好处显而易见基于接口方便定义,便于细分网络。而有些厂商却是全局的,这样定义上不是很明确,理解起...
packet-filter global命令用来全局应用ACL进行报文过滤。
packet-filter 3002 inbound packet-filter 3002 outbound vlan-type dot1q vid 632#interface GigabitEthernet0/2.832 ospf cost 2000 ospf dr-priority 0 packet-filter 3002 inbound packet-filter 3002 outbound vlan-type dot1q vid 832 acl number 3002 rule 0 deny tcp destination-port eq 135 rule 5 ...
undo firewall packet-filter { acl-number | name acl-name } { inbound | outbound } 【视图】 接口视图 【缺省级别】 2:系统级 【参数】 acl-number:基本或高级访问控制列表号,取值范围为2000~4999。 name acl-name:指定基本或高级访问控制列表的名称。其中,acl-name表示IPv4 ACL的名称,为1~63个字符...