IP訪問列表
當我們在華為、H3C上使用光模塊時���,如果需要IP訪問列表����,以下在華為��、H3C交換機的命令便能起作用了��。
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.168.1.1 255.255.255.0
int e3/0
ip address 192.168.2.1 255.255.255.0
acl number 2001 (2001-2999屬于基本的訪問列表)
rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)
rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)
以下是把訪問控制列表在接口下應用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 顯示信息
undo acl number 2001 刪除2001控制列表
擴展訪問控制列表
acl number 3001
rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp
必須在r-acl-adv-3001下才能執行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 開啟防火墻
firewall packet-filter 3001 inbound
必須在端口E3/0下才能執行
通過以上的命令便能輕松的在使用光模塊時查看華為、H3C交換機IP訪問列表。
睿海光電是一家專業的高速數據連接產品源頭廠家,不單單生產提供硬件產品����,還時常為客戶帶來優質的產品設計方案����,幫助客戶找到適合的方案,請點擊睿海光電官網:http://www.sjmhg.com.cn/
睿海光電原創���,轉載請注明出處����。
全國服務熱線
