H3C—ACL访问控制
基本访问控制列表 数字序号:2000-2999
扩展访问控制列表 数字序号:3000-3999
基于二层的访问控制列表 数字序号:4000-4999
用户自定义的访问控制列表 数字序号:5000-5999
配置命令:
[H3C]firewall enable 开启防火墙
[H3C]firewall default deny 设置默认拒绝所有
[H3C]acl number 2001 进入acl 2001
[H3C-acl-basic-2001]rule 0 permit source 20.20.20.2 0 设置允许20.20.20.2通过
[H3C]interface Ethernet 0/0 进入接口 E0/0
[H3C-Ethernet00]firewall packet-filter 2001 inbound 设置acl 2001 应用到E00入站规则
[H3C]acl number 2001 match-order config 设置acl优先级为配置顺序优先