灵活组合ACL控制端口接入的配置
一 组网要求:
S3526E交换机1~23端口只允许源地址为147.8.x.x/16 或 202.189.96.x/20的报文通过,其他的discard,上行端口24口没有限制。
二 配置命令参考:
1.进入3001号的高级访问控制列表视图
[Quidway] acl number 3001
2.定义访问规则
[Quidway-acl-adv-3001]rule 0 deny ip
[Quidway-acl-adv-3001]rule 1 permit ip source 147.8.0.0 0.0.255.255
[Quidway-acl-adv-3001]rule 2 permit ip source 202.189.96.0 0.0.15.255
3.退出到系统视图
[Quidway-acl-adv-3001]quit
4.进入4001号的二层访问控制列表视图
[Quidway] acl number 4001
[Quidway-acl-link-4001]rule 0 permit ingress interface Ethernet0/24 egress any
[Quidway-acl-link-4001]rule 1 permit ingress any egress interface Ethernet0/24
5.退出到系统视图
[Quidway-acl-link-4001]quit
6.在全局模式下应用规则
[Quidway] packet-filter ip-group 3001 rule 0
[Quidway] packet-filter ip-group 3001 rule 1
[Quidway] packet-filter ip-group 3001 rule 2
[Quidway] packet-filter link-group 4001 rule 0
[Quidway] packet-filter link-group 4001 rule 1
三 补充说明:
这个案例说明可以灵活组合各种acl,满足网络需求。
此处以Quidway 3526E交换机为例,其它交换机配置相同。
注:请注意不同产品具有不同的匹配顺序,因此在下发ACL时也许注意下发顺序。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作