S8500交换机高级访问控制列表技术说明

3．配置步骤

（1）定义上班时间段

# 定义8:00至18:00的周期时间段。

[Quidway] time-range h3c 8:00 to 18:00 working-day

（2）定义到工资服务器的ACL

# 进入基于名字的高级访问控制列表视图，命名为traffic-of-payserver。

[Quidway] acl name traffic-of-payserver advanced

# 定义到工资服务器的访问规则。

[Quidway-acl-adv-traffic-of-payserver] rule 1 deny ip source any destination 129.110.1.2 0.0.0.0 time-range h3c

（3）在端口上激活ACL

# 将traffic-of-payserver的ACL在研发部门接入的端口上激活。

[Quidway-Ethernet2/1/1]packet-filter inbound ip-group traffic-of-payserver

三、正确配置状态显示

（1）显示所定义的时间段

[Quidway] dis time-range h3c                                                   

Current time is 15:06:08 7-6-2006 Thursday                                     

Time-range : h3c (Active)                                                    

08:00 to 18:00 working-day 

（2）显示访问控制列表的详细配置信息

[Quidway] dis acl config traffic-of-payserver                                  

Advanced ACL   traffic-of-payserver, 1 rule,                                   

rule 1 deny ip destination 129.110.1.2 0 time-range h3c (0 times matched)(Active)