S2000-EA系列交换机高级ACL功能的配置

S2000-EA系列交换机高级ACL功能的配置

 

一、  组网需求：

公司企业网通过交换机实现各部门之间的互连。研发部门由端口Ethernet1/0/1接入交换机，工资查询服务器的地址为192.168.1.2。要求配置高级ACL，禁止研发部门在工作日8:00～18:00的时间段内访问工资查询服务器。

二、  组网图：

三、  配置步骤：

# 定义周期时间段test，时间范围为工作日的8:00～18:00。

<Sysname> system-view

[Sysname] time-range test 8:00 to 18:00 working-day

# 定义高级ACL 3000，配置目的IP地址为工资服务器的访问规则。

[Sysname] acl number 3000

[Sysname-acl-adv-3000] rule 1 deny ip destination 192.168.1.2 0 time-range test

[Sysname-acl-adv-3000] quit

# 在端口Ethernet1/0/1上应用ACL 3000。

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] packet-filter inbound ip-group 3000

四、  配置关键点：

无