配置命令
图表
命令 | 备注 |
---|---|
acl number 2000 | 创建一个基本ACL |
rule 5 permit/deny source 192.168.1.0 0.0.0.255 | 配置ACL的规则: 允许或者拒绝192.168.1.0这个网段内的所有流量 |
acl number 3000 | 创建一个高级ACL |
rule 5 permit/deny tcp source192.168.1.0 0.0.0.255 destination 8.8.8.8 0 destination-port eq 80 |
配置ACL规则: 允许后者禁止192.168.1.0网段的地址 到8.8.8.8这个地址的HTTP流量 |
traffic-filter inbound/outbound acl 2000 | 接口调用ACL过滤流量 |
dis acl 2000 | 验证ACL的配置 |
dis traffic-filter applied-record | 查看设备上所有基于ACL的调用情况 |