命令解析:请按需修改。
入方向
system-view //进入系统视图才能配置
acl 3000 //创建高级ACL3000(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.2 0.0.0.0 destination-port eq 80 //创建一条规则号5 允许 tcp协议 源192.168.1.0反掩码0.0.0.255 访问 目标192.168.2.2反掩码0.0.0.0 目标端口80 的策略
quit //返回上一层视图
interface GigabitEthernet 0/0/21 //进入应用ACL的GigabitEthernet 0/0/21的端口
traffic-filter inbound acl 3000 //应用ACL3000方向为入方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图
interface GigabitEthernet 0/0/22 //进入应用ACL的GigabitEthernet 0/0/22的端口
traffic-filter inbound acl 3000 //应用ACL3000方向为入方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图
出方向
system-view //进入系统视图才能配置
acl 3000 //创建高级ACL3000(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.2 0.0.0.0 destination-port eq 80 //创建一条规则号5 允许 tcp协议 源192.168.1.0反掩码0.0.0.255 访问 目标192.168.2.2反掩码0.0.0.0 目标端口80 的策略
quit //返回上一层视图
interface GigabitEthernet 0/0/21 //进入应用ACL的GigabitEthernet 0/0/21的端口
traffic-filter outbound acl 3000 //应用ACL3000方向为出方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图
interface GigabitEthernet 0/0/22 //进入应用ACL的GigabitEthernet 0/0/22的端口
traffic-filter outbound acl 3000 //应用ACL3000方向为出方向(从源地址角度,进入这个端口的方向)
quit //返回上一层视图