华为交换机配置ACL详细步骤

ACL 介绍

#2000-2999普通ACL,根据源IP过滤

#3000-3999高级ACL,根据源目的端口和源目的地址等过滤

#4000-4999二层ACL,根据源目的MAC等过滤

配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4)

acl number 3001

#定义ACL

rule 0 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.10.0 0.0.0.255

rule 1 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.11.0 0.0.0.255

rule 2 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.200.0 0.0.1.255

rule 3 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.12.0 0.0.0.255

rule 4 deny ip source 20.200.200.0 0.0.1.255 destination 192.168.0.0 0.0.255.25                                                                                                                                                             5

#定义ACL规则

traffic classifier visitor operator and

#创建流分类

if-match acl 3001

#将ACL于流分类关联

traffic behavior visitor1

#创建流行为

deny

#行为是拒绝

traffic policy visitor2

#创建流策略

classifier visitor behavior visitor1

#将流分类和流行为关联

traffic-filter inbound acl 3001

应用ACL

 

转载于:https://blog.51cto.com/mingxiaoming/1969185

上一篇:DAOS 分布式异步对象存储|安全模型


下一篇:005. Linux基础五 P4 (ACL)