灵活组合ACL控制端口接入的配置

灵活组合ACL控制端口接入的配置

 

一 组网要求：

S3526E交换机1～23端口只允许源地址为147.8.x.x/16 或 202.189.96.x/20的报文通过,其他的discard,上行端口24口没有限制。

 

二 配置命令参考：

1．进入3001号的高级访问控制列表视图

[Quidway] acl number 3001

2．定义访问规则

[Quidway-acl-adv-3001]rule 0 deny ip

[Quidway-acl-adv-3001]rule 1 permit ip source 147.8.0.0 0.0.255.255

[Quidway-acl-adv-3001]rule 2 permit ip source 202.189.96.0 0.0.15.255

3．退出到系统视图

[Quidway-acl-adv-3001]quit

4．进入4001号的二层访问控制列表视图

[Quidway] acl number 4001

[Quidway-acl-link-4001]rule 0 permit ingress interface Ethernet0/24 egress any

[Quidway-acl-link-4001]rule 1 permit ingress any egress interface Ethernet0/24

5．退出到系统视图

[Quidway-acl-link-4001]quit

6．在全局模式下应用规则

[Quidway] packet-filter ip-group 3001 rule 0

[Quidway] packet-filter ip-group 3001 rule 1

[Quidway] packet-filter ip-group 3001 rule 2

[Quidway] packet-filter link-group 4001 rule 0

[Quidway] packet-filter link-group 4001 rule 1

 

三 补充说明：

这个案例说明可以灵活组合各种acl，满足网络需求。

此处以Quidway 3526E交换机为例，其它交换机配置相同。 

 

注：请注意不同产品具有不同的匹配顺序，因此在下发ACL时也许注意下发顺序。