ACL 介绍
#2000-2999普通ACL,根据源IP过滤
#3000-3999高级ACL,根据源目的端口和源目的地址等过滤
#4000-4999二层ACL,根据源目的MAC等过滤
配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4)
acl number 3001
#定义ACL
rule 0 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.10.0 0.0.0.255
rule 1 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.11.0 0.0.0.255
rule 2 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.200.0 0.0.1.255
rule 3 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.12.0 0.0.0.255
rule 4 deny ip source 20.200.200.0 0.0.1.255 destination 192.168.0.0 0.0.255.25 5
#定义ACL规则
traffic classifier visitor operator and
#创建流分类
if-match acl 3001
#将ACL于流分类关联
traffic behavior visitor1
#创建流行为
deny
#行为是拒绝
traffic policy visitor2
#创建流策略
classifier visitor behavior visitor1
#将流分类和流行为关联
traffic-filter inbound acl 3001
应用ACL
转载于:https://blog.51cto.com/mingxiaoming/1969185