cjh 浪潮ACL
浪潮ACL
浪潮ACL:
取值在1000~1999 之间时,进入基本IP ACL 配置模式。
取值在2000~2999 之间时,进入扩展IP ACL 配置模式 。
取值在3000~3999 之间时,进入MAC ACL 配置模式。
取值在5000~5999 之间时,进入User ACL 配置模式。
取值在6000~6999 之间时,进入IPv6 ACL 配置模式。
取值在7000~7999 之间时,进入高级ACL 配置模式。
acl-name:访问控制列表名称,字符串形式,长度范围是1~32,单位是字节。
浪潮配置示例:
interface vlan 1
filter ingress access-list name fw-virus
interface gigaethernet 1/1/1
filter ingress access-list name fw-virus
access-list 2002 name fw-virus
rule 80 deny tcp any any 135
rule 90 deny udp any any 135
rule 100 deny tcp any any 445
rule 110 deny udp any any 445
rule 120 deny tcp any any 137
rule 130 deny udp any any 137
rule 140 deny tcp any any 138
rule 150 deny udp any any 138
rule 160 deny tcp any any 139
rule 170 deny udp any any 139
禁止192.168.1.100示例:
access-list 2000
rule 10 deny ip 192.168.1.100 255.255.255.255 any
rule 20 deny ip any 192.168.1.100 255.255.255.255
rule 1000 permit ip any any
#在接口上调用
interface gigaethernet 1/1/24
filter ingress access-list 2000
ACL(列表、list、全)acllist
http://www.zh-cjh.com/wenzhangguilei/1514.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 浪潮ACL
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm