- 1c语言 1为真还是0为真,C语言中逻辑表达式和关系表达式的值为真时,到底是用非0的任何数表示还是只能用1来表示?...
- 2Idea+PlantUML自动生成UML图(最详教学)_idea plantuml
- 3js实现签名功能(vue中使用电子签名)_js签名
- 4LeetCode 2089. 找出数组排序后的目标下标_给你一个下标从 0 开始的整数数组 nums 和两个整数 key 和 k 。k 近邻下标 是 num
- 5Python 中list使用详解_python list函数用法
- 6配置Telnet(远程登录)_telnet 登录交换机
- 7机器视觉表面缺陷检测综述_双目视觉检测玻璃缺陷
- 8ACL—访问控制列表_acl访问控制列表
- 9本地浏览器无法打开远程服务器的jupyter notebook_127.0.0.1:8888
- 10应用场景一:Modbus设备数据上传到MQTT服务器_modscan32连接mqtt
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全_华为acl编号
赞
踩
案例1
华为基本ACL列表编号为2000~2999,高级3000~3999,二层4000~4999,用户自定义5000~5999
基本ACL列表应用
配置IP与路由表省略,这里主要做ACL展示
该案例要求,允许1.2通过,禁止1.3通过
R1
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 1 permit source 1.1.1.2 0
[Huawei-acl-basic-2000]rule 1 deny source 1.1.1.3 0
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000
[Huawei-GigabitEthernet0/0/0]q
C1
C2
案例2
高级ACL列表应用
这里先删除之前的基本ACL列表
[Huawei]undo acl 2000
[Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound
创建高级ACL
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 1 deny tcp source 1.1.1.3 0 destination 3.1.1.2 0 destination-port eq 80
[Huawei-acl-adv-3000]rule 2 permit tcp source 1.1.1.2 0 destination 3.1.1.2 0 destination-port eq 80
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
验证:
接上图
命名ACL
[Huawei]acl name qwe
[Huawei-acl-adv-qwe]rule 1 permit icmp source 1.1.1.2 0 destination 3.1.1.2 0
[Huawei-acl-adv-qwe]rule 2 deny icmp source 1.1.1.3 0 destination any
[Huawei-acl-adv-qwe]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl name qwe
案例3
二层应用ACL
[Huawei]acl 4000
[Huawei-acl-L2-4000]rule 1 deny source-mac 5489-98EE-4701
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 4000
