h3c acl配置一列

acl number 3004
rule 0 permit ip source 10.2.1.4 0
rule 1 deny ip source 192.168.1.91 0
rule 2 deny ip source 192.168.9.6 0
rule 3 deny ip source 192.168.1.94 0
rule 4 deny ip source 10.1.3.240 0
rule 5 permit ip source 10.2.1.40 0
rule 7 deny ip source 10.2.12.8 0
rule 8 deny ip source 192.168.2.69 0
rule 9 deny ip source 10.1.1.20 0
rule 15 deny ip source 10.2.1.0 0.0.0.255
rule 20 deny ip source 10.2.17.0 0.0.0.255
rule 25 deny ip source 10.2.18.0 0.0.0.255
rule 30 deny ip source 10.2.19.0 0.0.0.255
rule 35 deny ip source 10.2.16.0 0.0.0.255
rule 36 deny ip source 192.168.9.2 0
rule 100 deny ip source 192.168.19.6 0
rule 200 deny ip source 192.168.9.99 0
rule 250 deny ip source 192.168.19.5 0
rule 260 deny ip source 192.168.9.1 0
#
acl number 3005
rule 50 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.9.0 0.0.0.255
rule 60 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.91 0
rule 70 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.90 0
rule 80 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.92 0
rule 90 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.95 0
rule 100 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.1.7 0
rule 110 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.6 0
rule 120 deny ip source 10.1.0.0 0.0.255.255 destination 192.168.19.5 0

interface Vlan-interface999
ip address 10.20.20.254 255.255.255.0
packet-filter 3005 inbound
#
interface Vlan-interface1000
ip address 10.10.10.254 255.255.255.0
packet-filter 3004 outbound

关于怎么区分inbound 与 outbound ,:都看成网关, 出网关的是outbound，source ip 是内部ip

inbound是进网关，source ip是来源ip

原文地址：https://www.cnblogs.com/wdfrog/p/10461032.html

时间： 2024-10-25 03:44:15

h3c acl配置一列的相关文章

H3C ——DHCP配置实列

实现场景公司网络想实现一部分VLAN使用dhcp服务器动态分配ip地址,另一部分使用核心交换机做dhcp服务器为客户端分配ip地址,本实列信息如下: VLAN50为管理vlan,vlan41-vlan45使用核心交换作为dhcp服务器,vlan46-vlan48使用dhcp服务器10.100.44.2分配ip地址. 配置信息: <H3C>dis cu # version 5.20, Release 2202 # sysname H3C # dhcprelay server-group 1 i

H3C路由器配置示列一

说明: 如上图所示,192.168.0.0网段是总公司的网络,192.168.3.0和192.168.4.0网段是当前自己分公司的网络,且192.168.3.0是内网不能访问互联网,192.168.4.0网段是可以访问互联网的要求: 目前需要192.168.3.0网段可以访问互联网,应该怎么做菜可以使得192.168.3.0网段可以访问互联网?[路由器R3是H3C路由器] 解决方法如下: 在两个交换机之间搭建一根网线,使得连成局域网(但是这局域网有两个网段),如果想192.168.3.0网段可

超级全的H3C交换机配置命令

H3C交换机配置命令大全 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. language-mode Chinese|English 中英文切换 5.interface Ethernet 1/0/1 进入以太网端口视图 6. port link-type Access|Trunk|Hybrid 设置端口访问模式 7. undo shutdown 打开以太网端口 8. shutdown

H3C ACL应用到接口的几种命令

访问控制列表的使用用途是依靠数字的范围来指定的,1000-1999 是基于接口的访问控制列表,2000-2999 范围的访问控制列表是基本的访问控制列表,3000-3999范围的访问控制列表是高级的访问控制列表.有两种匹配顺序:配置顺序.自动排序:acl number acl-number [ match-order { config | auto } ]H3C ACL应用到接口的几种命令:一.packet-filter inbound ip-group acl-number(版本3.10)二.

H3C交换机配置策略路由

153网段配置到tfs服务器策略路由 1. 创建 Acl访控列表(客户端到服务器) acl number 31rule 0 permit ip source 172.20.153.0 0.0.0.255 destination 172.20.20.65 0 2. 创建Acl访控列表(服务器到客户端,此策略只需创建一个acl集,不同网段只需添加不同策略条目即可) acl number 3002 rule 1 permit ip source 172.20.20.65 0 destination 1

H3C交换机配置远程登录

首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里. 装好驱动后,可以在设备管理器端口那一栏查查serial to usb的端口COM号,我的本子上提示COM7. 我的是win7系统,不带超级终端,自己用的是SecureCRT,用SecureCRT连console口的时候,这里需要设置一下. 这里flow control三个选项都不要选. SecureCRT是个很好的

H3C交换机配置命令（收集）

1:配置登录用户,口令等 <H3C> //用户直行模式提示符,用户视图 <H3C>system-view //进入配置视图 [H3C] //配置视图(配置密码后必须输入密码才可进入配置视图) [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 <H3C>system-view [H3C]super password level 3 cipher/sim

H3C交换配置PBR最佳实践

简要说明 PBR算是比较常用的功能,需要我们去掌握一下配置步骤简要配置BFD 配置track 配置acl 配置policy-based-route 在接口上面应用policy-based-route 配置步骤详解配置BFD bfd echo-source-ip ip-address 配置track track 10 bfd echo interface Vlan-interface100 remote ip 192.168.10.4 local ip 192.168.10.5 track

标准acl配置

首先是标准的acl配置先把路由器各个端口的网关配好接着按要求配置acl:pc0只允许pc2访问,pc3不允许172.16.3.0的网段的主机访问标准acl练习题2 首先先配置第一个路由器router0的各个端口IP地址接着再配置另一个路由器router1各个端口的IP地址两个路由器的端口IP地址配好后,接着就配置OSPF协议 OSPF协议配置好后,才能互相通信,接着就按要求配置acl 接着测试