蜂群信服
蜂群信服
发布于 2024-09-01 / 22 阅读
0

锐捷 高级ACL示例:

命令解析:请按需修改。

入方向

enable //先进入特权模式

configure terminal //再进入配置模式才能配置

ip access-list extended 100 //创建高级ACL100(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
5 permit tcp 192.168.1.0 0.0.0.255 192.168.2.2 0.0.0.0 eq 80 //创建一条规则号5 允许 tcp协议 源192.168.1.0反掩码0.0.0.255 访问 目标192.168.2.2反掩码0.0.0.0 目标端口80 的策略
exit //返回上一层菜单

interface GigabitEthernet 0/21 //进入应用ACL的GigabitEthernet 0/21的端口
ip access-group 100 in //应用ACL100方向为入方向(从源地址角度,进入这个端口的方向)
exit //返回上一层菜单

interface GigabitEthernet 0/22 //进入应用ACL的GigabitEthernet 0/22的端口
ip access-group 100 in //应用ACL100方向为入方向(从源地址角度,进入这个端口的方向)
exit //返回上一层菜单

出方向

enable //先进入特权模式

configure terminal //再进入配置模式才能配置

ip access-list extended 100 //创建高级ACL100(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
5 permit tcp 192.168.1.0 0.0.0.255 192.168.2.2 0.0.0.0 eq 80 //创建一条规则号5 允许 tcp协议 源192.168.1.0反掩码0.0.0.255 访问 目标192.168.2.2反掩码0.0.0.0 目标端口80 的策略
exit //返回上一层菜单

interface GigabitEthernet 0/21 //进入应用ACL的GigabitEthernet 0/21的端口
ip access-group 100 out //应用ACL100方向为出方向(从源地址角度,进入这个端口的方向)
exit //返回上一层菜单

interface GigabitEthernet 0/22 //进入应用ACL的GigabitEthernet 0/22的端口
ip access-group 100 out //应用ACL100方向为出方向(从源地址角度,进入这个端口的方向)
exit //返回上一层菜单

脚本命令:使用前请先做好备份,以防万一。