ACL分類:
- 基本ACL 編號范圍: 2000-2999 參數:源ip地址
- 高級ACL 編號范圍: 3000-3999 參數:源ip地址,目的ip地址,源端口,目的端口等
- 二層ACL 編號范圍: 4000-4999 參數 源mac地址,目的mac地址,以太幀協議等
基礎ACL配置規則命令:
acl $int //int 編號rule $int $tia source $ip $tongpeifu //int 編號 ip 目標網段 tongpeifu 通配符 //tia deny 不允許通過 permit 允許通過 int $face //face 接口 traffic-filter $stu acl $int //int acl編號 //stu outbound 出口 inbound 進口
高級ACL配置命令:
rule deny $t source $ip $t destination $ip $0 destination-port eq $port //$t tcp或udp //$ip 目標網段 $t 統配符 //$ip 源ip $0 通配符 //$port 匹配端口