路由器交换机ACL配置


关键词

路由器交换机ACL配置

摘要

<div class="g_t_center g_c_pdin g_p_center c07 content" style="width:760px;" id="blogtext__fks_QNdC2fR7GbK3W-WLRQaFv0QIKcBqAvuN"><p>ACL即访问控制列表,是路由器或交换机用来筛选控制IP数据包的规则。<br />ACL的使用要分三个步骤来:一是创建ACL规则,二是创建rule子规则,三是下发到端口。下面分别来讲:<br />首先,定义一条ACL规则。命令如下:<br /> &#160; &#160; &#160; &#160;[s3928]acl number 3001<br />然后,定义Rule规则。这是acl配置最复杂也是功能最强大的地方。命令如下:<br /> &#160; &#160; &#160; &#160;[s3928-acl-adv-3001]rule 0 deny ip source any destination 211.51.16.245 0.0.0.0 <br />最后,把规则下放到交换机物理端口。 命令如下:<br /> &#160; &#160; &#160; &#160;[s3928]interface e1/0/19<br /> &#160; &#160; &#160; &#160;[s3928-Ethernet1/0/19]packet-filter outbound ip-group 3001<br /> &#160; &#160; &#160; &#160;[s3928-Ethernet1/0/19]packet-filter outbound ip-group 3001 rule 1</p></div>

ACL即访问控制列表,是路由器或交换机用来筛选控制IP数据包的规则。
ACL的使用要分三个步骤来:一是创建ACL规则,二是创建rule子规则,三是下发到端口。下面分别来讲:
首先,定义一条ACL规则。命令如下:
       [s3928]acl number 3001
然后,定义Rule规则。这是acl配置最复杂也是功能最强大的地方。命令如下:
       [s3928-acl-adv-3001]rule 0 deny ip source any destination 211.51.16.245 0.0.0.0
最后,把规则下放到交换机物理端口。 命令如下:
       [s3928]interface e1/0/19
       [s3928-Ethernet1/0/19]packet-filter outbound ip-group 3001
       [s3928-Ethernet1/0/19]packet-filter outbound ip-group 3001 rule 1

ACL的其它操作:
显示ACL列表,命令:
       display acl all
       display acl 2001
取消ACL操作命令:
       [s3928]undo acl number 3001
       [s3928-acl-adv-3001]undo rule 0
       [s3928-Ethernet1/0/19]undo packet-filter outbound ip-group 3001

Rule举例:
       [s3928-acl-adv-3001]rule 0 deny tcp destination 211.51.16.245 0 destination-port eq www precedence routine tos normal   // block www service
       [s3928-acl-adv-3001]rule 1 deny icmp destination 211.51.16.245 0   // block icmp package


[注意]
(1)、一条Acl,增加了rule了后,要单独再应用该ACL的该Rule才会生效
(2)、思考:如果把屏蔽IP的ACL做在交换机的上行口,是否会减少广播?

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:路由器交换机ACL配置:http://www.splaybow.com/post/acl.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

华为2100系列交换机初始设置 »

相关文章:

H3C交换机EI和SI的区别  (2014/5/23 10:44:59)

H3C与华为的关系  (2014/5/22 14:25:46)

局域网内无法连接虚拟机  (2014/5/9 10:12:27)

控制交换机端口流量  (2014/3/12 10:24:30)

快速生成树协议  (2013/9/26 22:01:36)

配置简单的静态路由  (2013/9/26 21:57:46)

H3C交换机之命名规则  (2013/8/28 17:48:11)

H3C交换机之网络故障排查方案  (2013/8/26 11:31:10)

三层交换原理图解  (2013/8/26 11:03:05)

交换机端口镜像  (2013/7/24 13:18:31)