rule deny ip destination 10.1.0.0 0.0.255.255 //表示拒绝目的IP地址为10.1.0.0/16网段地址的报文通过 rule permit ip destination 10.1.1.0 0.0.0.255 //表示允许目的IP地址为10.1.1.0/24网段地址的报文通过,该网段地址范围小于10.1.0.0/16网段范围 对于目的IP=10.1.1.1的报文,如果系统先将deny规则与其匹配,则...
例如,在一条ACL中先后配置以下两条规则:rule deny ip destination 10.1.0.0 0.0.255.255 //表示拒绝目的IP地址为10.1.0.0/16网段地址的报文通过 rule permit ip destination 10.1.1.0 0.0.0.255 //表示允许目的IP地址为10.1.1.0/24网段地址的报文通过,该网段地址范围小于10.1.0.0/16网段范围 其中,permit规则与den...
rule 1 permit (通过)ip sourc 源地址 destination 目标主机
rule deny ip destination 1.1.0.0 0.0.255.255 //表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255 //表示允许目的IP地址为1.1.1.0网段的报文通过,该网段地址范围小于1.1.0.0网段范围 这条permit规则与deny规则是相互矛盾的。对于目的IP=1.1.1.1的报文,如果系统先将deny规...
高级ACL视图下配置规则:rule rule-id permit ip destination ip-address ip-address ip-address-mask ,其中ip-address-mask 为非连续的1(例如rule 20 permit ip destination ip-address 1.0.1.1 0.1.0.0) 应用上述ACL:if-match acl { acl-number | nameacl-name } [ precedence precedence-value ] 对于BSUF-...
配置允许源IP是172.16.10.3到目的IP是172.16.20.0/24网段的ICMP报文通过。 [HUAWEI]acl 3000 [HUAWEI-acl-adv-3000]rule permit icmp source 172.16.10.3 0.0.0.0 destination 172.16.20.0 0.0.0.255 在路由器接口上应用这个ACL [接口视图]traffic-filter inbound acl 3000 ...
你提到的命令 `rule permit ip source any destination any` 属于华为设备的ACL(访问控制列表)配置。这条命令的作用是允许任何源IP地址和目的IP地址的IP数据包通过。详细的解释如下:* `rule`:表示开始定义一条新的规则。* `permit`:表示允许的意思。如果是有害的行为,一般用 `deny` 表示禁止。* `ip`:这是针...
rule 10 permit ip destination 0.0.0.2255.255.255.0 # interface GigabitEthernet0/0/1 traffic-filter inbound acl 3000 # interface GigabitEthernet0/0/2 traffic-filter inbound acl 3000 # 3.再次查看ACL资源信息。“Ingress ACL”字段显示设备入方向ACL资源占用数量为2(rule规则数量)×2(接口数量)×1(入...
<HUAWEI> system-view [HUAWEI] acl 6001 [HUAWEI-acl-ucl-6001] rule permit ip source 10.9.0.0 0.0.255.255 destination 10.38.160.0 0.0.0.255 # 配置在ACL6001中增加一条规则,匹配从10.9.8.0网段内的主机建立与端口号等于128的10.38.160.0网段内的主机的UDP连接。 <HUAWEI> system-view [HUAWEI] acl 6001...
问答题华为rule 5 permit ip destination 222.X.0.0 0.0.255.255表示什么? 参考答案:设置基于目的的访问控制列表 您可能感兴趣的试卷 你可能感兴趣的试题