• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

H3C设备ACL基本访问控制配置

网络管理 admin 9个月前 (10-20) 362次浏览 已收录 0个评论 扫描二维码

H3C设备ACL基本访问控制配置

H3C设备ACL基本访问控制配置

H3C 访问控制列表配置步骤
(1)创建基本ACL(标准ACL)或高级ACL(扩展ACL)
(2)定义permit或deny规则  ( 允许或禁止)
(3)应用于接口in或out方向
步骤1:建立物理连接,搭建网络拓扑。配置PC和路由器接口IP地址。
步骤2:分别在RA、RB上配置rip动态路由,实现全网互通。
[RA]rip
[RA-rip-1]version 2
[RA-rip-1]undo summary
[RA-rip-1]network  192.168.1.0 0.0.0.255      RB      network 192.168.3.0 0.0.0.255
[RA-rip-1]network  192.168.2.0 0.0.0.3        RB      network 192.168.2.0 0.0.0.3
[RA-rip-1]exit
[RA]interface Serial 1/0
[RA-Serial1/0]rip authentication-mode md5 rfc2453 plain 123456
[RA-Serial1/0]shutdown

等待RB配置完成再启动
[RB-Serial1/0]undo shutdown
步骤3:在RB上配置基本ACL,拒绝WinXPO2与Win2003之间的任何通信。
[RB]acl basic 2000   #基本acl  编号2000
[RB-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255   #不允许源地址来自此网段
[RB-acl-ipv4-basic-2000]exit
[RB]interface GigabitEthernet 0/0
[RB-GigabitEthernet0/0]packet-filter 2000 outbound

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:H3C设备ACL基本访问控制配置
喜欢 (1)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址