求助：禁止外部通过SSH访问

S5120上配置ACL吗，能说的具体点吗。想要禁止外部通过SSH连接内部某一IP

限制别人访问我交换机吗？如果是这样可以以下配置acl： http://www.h3c.com/cn/d_201310/800851_30005_0.htm#_Toc363571853 1.1 登录交换机命令 1.1.1 acl (User interface view) 【命令】 基本/高级ACL支持： acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] acl-number { inbound | outbound } 二层ACL支持： acl acl-number inbound undo acl acl-number inbound 【视图】 VTY用户界面视图 【缺省级别】 2：系统级 【参数】 ipv6：支持IPv6协议，不带该参数表示支持IPv4协议。 acl-number：访问控制列表号，取值范围如下： · 2000～2999：基本ACL编号； · 3000～3999：高级ACL编号； · 4000～4999：二层ACL编号。 inbound：表示对使用该用户界面建立的Telnet或者SSH连接进行限制，当设备收到的Telnet或者SSH连接报文符合ACL规则时，才允许建立连接。当设备作为Telnet server或SSH server时，通常使用该参数对Telnet client或SSH client进行限制。 outbound：表示对使用该用户界面建立的Telnet连接进行限制，当设备发送的Telnet连接报文符合ACL规则时，才允许建立连接。当设备作为Telnet client时，通常使用该参数对可以访问的Telnet server进行限制。 【描述】 acl命令用来引用访问控制列表（ACL），对当前用户界面的使用权限进行限制。undo acl命令用来取消指定ACL对用户界面的使用权限的限制。（ACL的相关内容可参考“ACL和QoS配置指导”中的“ACL”。） 缺省情况下，系统不对用户界面的使用权限进行限制。 · 如果VTY用户界面下没有配置ACL，则使用该用户界面建立Telnet或者SSH连接时不进行限制； · 如果VTY用户界面下配置了ACL，则只有匹配上permit规则的允许建立连接。 需要注意的是，系统将带inbound参数的基本/高级ACL，带outbound参数的基本/高级ACL看成是不同类型的ACL，在同一个VTY用户界面下，不同类型的ACL可以共存，如果同时配置了不同类型的ACL，则匹配的顺序由先到后为基本/高级ACL、二层ACL；相同类型的ACL只能配置一条，以最新的配置为准。 【举例】 # 当使用Telnet或者SSH方式访问设备时，只允许IP地址为192.168.1.26的用户访问，不允许其它IP地址的用户使用该界面进行访问。 <Sysname> system-view [Sysname] acl number 2001 [Sysname-acl-basic-2001] rule permit source 192.168.1.26 0 [Sysname-acl-basic-2001] quit [Sysname] user-interface vty 0 [Sysname-ui-vty0] acl 2001 inbound