华为交换机ACL配置

Posted Peter_Yi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为交换机ACL配置相关的知识,希望对你有一定的参考价值。

 

 

基本的ACL: 禁止R2访问R1
[SW1]acl 2000
[SW1-acl-basic-2000]rule deny source 192.168.1.1 0
[SW1-GigabitEthernet0/0/3]traffic-filter outbound acl 2000

高级ACL: 禁止R2 ping R1,但可以telnet
[SW1]acl 3000
[SW1-acl-adv-3000]rule deny icmp source 192.168.1.1 0 destination 192.168.1.3 0
[SW1-acl-adv-3000]rule permit tcp source 192.168.1.1 0 destination 192.168.1.3 0 destination-port eq 23
[SW1-GigabitEthernet0/0/3]traffic-filter outbound acl 3000

通用Router(AR系统不需要使用set)的telnet配置与AR不同,如下:
[R1]user-interface vty 0 4
[R1-ui-vty0-4]set authentication password simple huawei

以上是关于华为交换机ACL配置的主要内容,如果未能解决你的问题,请参考以下文章

华为交换机ACL配置

华为交换机ACL配置

华为交换机端口镜像配置整理(下)第九天

华为交换机配置ACL详细步骤

华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机

华为交换机端口限速配置