ACL分类:
- 基本ACL 编号范围: 2000-2999 参数:源ip地址
- 高级ACL 编号范围: 3000-3999 参数:源ip地址,目的ip地址,源端口,目的端口等
- 二层ACL 编号范围: 4000-4999 参数 源mac地址,目的mac地址,以太帧协议等
基础ACL配置规则命令:
acl $int //int 编号rule $int $tia source $ip $tongpeifu //int 编号 ip 目标网段 tongpeifu 通配符 //tia deny 不允许通过 permit 允许通过 int $face //face 接口 traffic-filter $stu acl $int //int acl编号 //stu outbound 出口 inbound 进口
高级ACL配置命令:
rule deny $t source $ip $t destination $ip $0 destination-port eq $port //$t tcp或udp //$ip 目标网段 $t 统配符 //$ip 源ip $0 通配符 //$port 匹配端口