命令解析:请按需修改。
入方向
system-view //进入系统视图才能配置
acl number 3000 //创建高级ACL3000(V5平台兼容性命令命令 V7平台提示出错的,忽略就行,不影响的)(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
acl advanced 3000 //创建高级ACL3000(V7平台兼容性命令命令 V5平台提示出错的,忽略就行,不影响的)(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.2 0.0.0.0 destination-port eq 80 //创建一条规则号5 允许 tcp协议 源192.168.1.0反掩码0.0.0.255 访问 目标192.168.2.2反掩码0.0.0.0 目标端口80 的策略
quit //返回上一层视图
interface GigabitEthernet 1/0/21 //进入应用ACL的GigabitEthernet 1/0/21的端口
packet-filter 3000 inbound //应用ACL3000方向为入方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图
interface GigabitEthernet 1/0/22 //进入应用ACL的GigabitEthernet 1/0/22的端口
packet-filter 3000 inbound //应用ACL3000方向为入方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图
出方向
system-view //进入系统视图才能配置
acl number 3000 //创建高级ACL3000(V5平台兼容性命令命令 V7平台提示出错的,忽略就行,不影响的)(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
acl advanced 3000 //创建高级ACL3000(V7平台兼容性命令命令 V5平台提示出错的,忽略就行,不影响的)(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.2 0.0.0.0 destination-port eq 80 //创建一条规则号5 允许 tcp协议 源192.168.1.0反掩码0.0.0.255 访问 目标192.168.2.2反掩码0.0.0.0 目标端口80 的策略
quit //返回上一层视图
interface GigabitEthernet 1/0/21 //进入应用ACL的GigabitEthernet 1/0/21的端口
packet-filter 3000 outbound //应用ACL3000方向为出方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图
interface GigabitEthernet 1/0/22 //进入应用ACL的GigabitEthernet 1/0/22的端口
packet-filter 3000 outbound //应用ACL3000方向为出方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图