华为3300交换机ACL之二 推荐
2012-11-15 12:11
239 查看
条件:允许外网的1.1.1.1和3.3.3.3网段访问交换机下面的2.2.2.2网段,禁止其他所有网段访问下行服务器,当然,还得允许那些可以登陆交换机的网段通过
acl number 3000 (定义允许外面的网段访问下面的网段)rule permit ip sourse 1.1.1.1 0.0.0.255 dest 2.2.2.2 0.0.0.255
rule permit ip sourse3.3.3.3 0.0.0.255 dest 2.2.2.2 0.0.0.255
acl number 3001
rule permit ip
traffic class yunxu (名字,可以随便定义)
if-match acl 3000
traffic beha yunxu
filter permit (或者直接是permit)
traffic class jinzhi (名字,可以随便定义)
if-match acl 3001
traffic beha jinzhi
filter deny (或者直接是deny)
traffic policy xianzhi
class yunxu beha yunxu
class xianzhi beha xianzhi
最后进入上行物理端口下
interface ethe 0/0/1
traffic-policy xianzhi inbound
相关文章推荐
- 华为3300系列交换机acl的做法
- 华为及H3C低端交换机MAC绑定 推荐
- 华为5700系列交换机常用配置示例 推荐
- 华为2126型号交换机限速设置 推荐
- 华为S2000-HI交换机与cisco的acs结合做认证 推荐
- 华为系列交换机日志服务器的搭建
- 西安华为招聘(可推荐)
- 华为RH 5885 v3 安装windows server 2008 R2推荐步骤(自我总结)
- 华为最新全系列交换机命令手册、配置指南下载
- 交换机命令之二--华为
- 华为5648交换机IP与mac绑定
- 思科与华为访问控制列表(ACL)的区别
- 演示:扩展ACL的配置与应用技巧 推荐
- DeepFM:深度学习算法助力华为应用市场APP推荐
- 【基础】华为设备基本和高级ACL配置实战
- Linux权限管理:普通文件权限、特殊权限及ACL 推荐
- 华为三层交换机端口汇聚和交换机备份 实例介绍
- 交换机IOS失效的恢复详解 推荐
- 华为S9300 交换机QOS配置
- 华为 —小型企业多交换机多VLAN通信简单实验