㈠ cisco防火牆做acl配置命令大全
跟路由器上面一樣啊。兩種常用acl 。然後調用就好了 。
㈡ ACL的命令
假設伺服器群所在vlan1,辦公樓所在vlan2
1、創建時間范圍列表
hexin#configure terminal
hexin(config)#time-range webtime
hexin(config-time-range)#periodic daily 8:00 to 18:00
hexin(config-time-range)#exit
2、創建訪問列表
hexin#configure terminal
hexin(config)#ip access-list extended webpermit
hexin(config-ext-nacl)#permit tcp any any eq www time-range webtime
hexin(config-ext-nacl)#deny tcp any any time-range webtime
hexin(config-ext-nacl)#permit ip any any time-range webtime
hexin(config-ext-nacl)#exit
3、應用訪問列表
hexin#configure terminal
hexin(config)#inter vlan 2
hexin(config-if)#ip access-group webpermit out
hexin(config-if)#exit
4、測試
㈢ 路由器配置中配置ACL的一個問題:
這時一個命名擴展訪問列表。
就是列表的名字,應用這個列表時要引用這個名字;
這個只是一個提示,不需要深究;
就是允許任何源IP及任何目的IP的ospf的包;
允許所有tcp 協議中established標志位為1的所有包。
具體的命令看你要允許什麼包通過,不允許什麼包通過,自然不是固定的。
㈣ 什麼是基本ACL,高級ACL,有何差別
ACL(Access Control Lists,縮寫ACL),存取控制列表。ACL是一套與文件相關的用戶、組和模式項,此文件為所有可能的用戶 ID 或組 ID 組合指定了許可權。
㈤ h3c如何配置acl命令
交換機直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0
acl number 2000
rule permit ip source 1.1.1.1 0
acl 2000-3000 只能定義源
acl 3000 及以上可以定義源和目標
上面是配置實例 permit是允許 deny是拒絕
定義之後到介面或埠去下發。
Packet in/out 2000
路由器的話略有不同
你要先
fiirwall enable 全局使能防火牆
定義ACL 同上面的方法定義ACL
介面下發:firewall packet in/out 3000
㈥ 華為6506 ACL命令格式是什麼
1.1.1 acl
【命令】
acl { number acl-number | name acl-name [ advanced | basic | link | user ] } [ match-order { config | auto } ]
undo acl { number acl-number | name acl-name | all }
【視圖】
系統視圖
【參數】
number acl-number:訪問列表序號,取值范圍為:
2000~2999:表示基本訪問控制列表。
3000~3999:表示高級訪問控制列表。
4000~4999:表示二層訪問控制列表。
5000~5999:表示用戶自定義訪問控制列表。
name acl-name:字元串參數,必須以英文字母(即[a-z,A-Z])開始,而且中間不能有空格和引號;不區分大小寫,不允許使用all關鍵字。
advanced:表示高級訪問控制列表。
basic:表示基本訪問控制列表。
link:表示二層訪問控制列表。
user:表示用戶自定義訪問控制列表。
config:表示匹配訪問列表的規則時按用戶的配置順序。
auto:表示匹配訪問列表的規則時按深度優先順序。
all:表示要刪除所有的訪問列表(包括數字標識的和名字標識的)。
㈦ 求華為 acl 配置詳解
acl number 3111 創建acl 高級訪問控制列表3111
rule 1 permit ip source 172.16.1.0 0.0.0.255
定義小規則1 允許 源ip為172.16.1.0/24(255.255.255.0)的網段訪問目標地址為any(所有的ip)地址
acl number 3112 創建acl高級訪問控制列表3112
rule 0 permit ip source 172.16.1.200 0
同上
定義小規則0允許源172.16.1.200/32(255.255.255.255)這一個主機訪問目標為any的地址
acl number 3113 定義3113規則
rule 0 permit ip
小規則0允許源ip地址為any(所有)到目標地址為any地址。
#
acl name lan 創建acl為名字的規則,規則名為lan
rule 0 permit
小規則0允許源ip地址為any(所有)到目標地址為any地址。
#
intterface Aux0 非同步埠、為系統默認。一般無用。
async mobe flow
2000-2999 的acl規則為標准acl 只能定義源ip地址
3000-3999 的acl規則為高級acl 能夠定義源ip地址和目的ip地址。
只定義acl 而不引用是無效的。你這幾條acl肯定在某一埠下引用了。