• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

H3C设备ACL访问控制高级配置

网络管理 admin 9个月前 (10-20) 304次浏览 已收录 0个评论 扫描二维码

H3C设备ACL访问控制高级配置

步骤1:建立物理连接,搭建网络拓扑。配置PC和路由器接口IP地址。
步骤2:分别在RA、RB上配置OSPF单区域动态路由,实现全网互通。
RA
[RA]route id 1.1.1.1
[RA]ospf 10
[RA-ospf-10]area 0
[RA-ospf-10-area-0.0.0.0]network 192.168.2.0 0.0.0.3
[RA-ospf-10-area-0.0.0.0]network 192.168.1.0 0.0.0.255
RB
[R2]route id 2.2.2.2 
[R2]ospf 10 
[R2-ospf-10]area 0 
[R2-ospf-10-area-0.0.0.0]network 192.168.3.0 0.0.0.255 
[R2-ospf-10-area-0.0.0.0]network 192.168.2.0 0.0.0.3
步骤3:在RB上配置基于时间的高级ACL,在所有工作日8:00-18:00拒绝WinXPO2 ping通Win2003,而WinXPO2与Win2003之间的FTP和WEB通信在任何时间都正常进行。
[RB]time-range  test 8:00 to 18:00 working-day
[RB]acl advanced 3000
[RB-acl-ipv4-adv-3000]rule permit tcp destination 192.168.3.2 0.0.0.0 destinatio
n-port eq www
[RB-acl-ipv4-adv-3000]rule permit tcp destination 192.168.3.2 0.0.0.0 destinatio
n-port eq ftp
[RB-acl-ipv4-adv-3000]rule deny icmp destination 192.168.3.2 0.0.0.0 time-range
test
[RB-acl-ipv4-adv-3000]exit
[RB]interface GigabitEthernet 0/0
[RB-GigabitEthernet0/0]packet-filter 3000 outbound

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:H3C设备ACL访问控制高级配置
喜欢 (1)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址