return [Huawei-acl-adv-3000]q //退出ACL视图 [Huawei]int g0/0/1 //进入对应的接口 [Huawei-GigabitEthernet0/0/1]traffic-filterinbound acl 3000 //接口下调用ACL 3000 [Huawei-GigabitEthernet0/0/1]q //退出接口视图 [Huawei] 展开
网络流量控制---ACL与traffic-filter,acl访问控制列表,匹配感兴趣的数据,与相应的工具对数据进行处理,本次与traffic-filter流量过滤一起,对相应的流量数据进行限制或者放行。
2.高级ACL: acl 3000 rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.100 0.0.0.0 rule 20 deny ip souce any destination 192.168.3.100 0.0.0.0 interface g0/0/2 traffic-filter outbound acl 3000 三、NAT 1.静态NAT nat static enable nat static global 12.1.1.2 inside 192.168.1...
acl number 2000 rule 5 deny source 192.168.2.1 0 //阻止PC1访问服务器 interface GigabitEthernet0/0/0 traffic-filter outbound acl 2000 //将接口设为流量流出,此命令用来在接口上配置基于ACL对报文进行过滤。inbound是在接口入方向上配置报文过滤;outbound是在接口出方向上配置报文过滤 扩展ACL配置 为路由器...
(单选题)如图所示的网络,管理员希望所有主机都不能访问Web服务(端口号为80),其它服务正常访问,则在G0/0/1的接口配置“Traffic-filter outbound”中需要绑定哪一选项的ACL规则? A、【acl number 3001】【rule 5 deny udp destination-port eq www】【rule 10 permit ip】...
如图所示的网络,管理员希望所有主机都不能访问 Web 服务(端口号为 80),其它服务正常访问,则在 G/1 的接口配置“Traffic-filter- outbound”中需要绑定哪一选项的 ACL 规则? A、 【acl number3001】【rule deny udp destination-port- eq www】【rule1 permit ip B、 【acl number3000】【rule deny tcp des...
在MSR路由器配置命令如下:Aclnumber2003Rule0permitsource192.168.0.00.0.0.255#Trafficclassifier1operatororif-matchacl2003#Trafficbehavior1filterden#Qospolic1Classifier1behavior1#InterfaceGigabitEthernet0/1portlink-moderouteIpaddress192.168.1.1255.255.255.0Qosapplpolic2outbound则当源地址分别为192.168.2.2.192.168....
If-match acl 2003#Traffic behavior 2Filter deny#Qos policy 2Classifier 2 behavior 2#Interface GigabitEthernetO/1Port link-mode routeIp address192.168.1.1255.255.255.0 Qos apply policy 2 outbound则当源地址分别为192.168.2.2、192.168.3.2、192.168.0.2的报文从端口G0/1向外转发时,以下说法不正确的是 ...
管理员希望所有主机每天在 8:00-17:00 不能访问 Internet, 则在 GO/0/1 的接口配量中Traffic-filter outbound 需要绑定哪个 ACL 规则?(单选) A、time-range am9topm5 08:00 to working-day Acl number 2003 Rule 5 deny time-range am9topm5
Rule 5 deny source 200.0.12.00.0.0.7 rule 10permit source200.0.12.00.0.0.15 # interface GigabitEthernetO/0/1 traffic-filteroutbound acl2000 A、源 IP 地址为 200. 0. 12. 4 的主机不能访问 Int ernet B、源 IP 地址为 200. 0. 12. 2 的主机不能访问 Internet ...