eNSP的使用4   交换机  高级ACL

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了eNSP的使用4   交换机  高级ACL相关的知识,希望对你有一定的参考价值。

列表号3000~3999

限制某客户机访问特定服务器的网站:

1.进入系统视图:system-view

2.创建 acl :acl 3000

源ip 目标ip 协议 端口

3.rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 (这是一行,注意eq别落下)

4.进入相应端口并应用:traffic-filter inbound acl 3000 

5.在3000这个里表里再创建一条规则

rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21

一个接口的一个方向只能应用一个列表,但可以在一个列表里创建多条规则


以上是关于eNSP的使用4   交换机  高级ACL的主要内容,如果未能解决你的问题,请参考以下文章

ensp配置acl禁止访问telnet

用eNSP配置拓扑图,求大神!!

在ensp上实现ospf与acl综合应用实例

Ensp配置基本ACL

华为S5700系列交换机使用高级ACL限制不同网段的用户互访

eNSP配置基本与高级访问控制列表