配置实现
基本 ACL
在 ACL 2001 中配置规则,允许源 IP 地址是 192.168.1.3 主机地址的报文通过。
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule permit source 192.168.1.3 0
在 ACL 2001 中配置规则,仅允许源 IP 地址是 192.168.1.3 主机地址的报文通过,拒绝源 IP 地址是 192.168.1.0/24 网段其他地址的报文通过,并配置 ACL 描述信息为 Permit only 192.168.1.3 through。
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule permit source 192.168.1.3 0
[HUAWEI-acl-basic-2001] rule deny source 192.168.1.0 0.0.0.255
[HUAWEI-acl-basic-2001] description permit only 192.168.1.3 through
在 ACL 2001 中配置规则,拒绝源 IP 地址是 192.168.1.0/24 网段地址的非首片分片报文通过。
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule deny source 192.168.1.0 0.0.0.255 fragment
高级 ACL
在 ACL 3001 中配置规则,允许源 IP 地址是 192.168.1.3 主机地址且目的 IP 地址是 192.168.2.0/24 网段地址的 ICMP 报文通过。
[HUAWEI] acl 3001
[HUAWEI-acl-adv-3001] rule permit icmp source 192.168.1.3 0 destination 192.168.2.0 0.0.0.255
配置实现
基本 ACL
在 ACL 2001 中配置规则,允许源 IP 地址是 192.168.1.3 主机地址的报文通过。
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule permit source 192.168.1.3 0
在 ACL 2001 中配置规则,仅允许源 IP 地址是 192.168.1.3 主机地址的报文通过,拒绝源 IP 地址是 192.168.1.0/24 网段其他地址的报文通过,并配置 ACL 描述信息为 Permit only 192.168.1.3 through。
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule permit source 192.168.1.3 0
[HUAWEI-acl-basic-2001] rule deny source 192.168.1.0 0.0.0.255
[HUAWEI-acl-basic-2001] description permit only 192.168.1.3 through
在 ACL 2001 中配置规则,拒绝源 IP 地址是 192.168.1.0/24 网段地址的非首片分片报文通过。
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule deny source 192.168.1.0 0.0.0.255 fragment
高级 ACL
在 ACL 3001 中配置规则,允许源 IP 地址是 192.168.1.3 主机地址且目的 IP 地址是 192.168.2.0/24 网段地址的 ICMP 报文通过。
[HUAWEI] acl 3001
[HUAWEI-acl-adv-3001] rule permit icmp source 192.168.1.3 0 destination 192.168.2.0 0.0.0.255
在名称为 deny-telnet 的高级 ACL 中配置规则,拒绝 IP 地址是 192.168.1.3 的主机与 192.168.2.0/24 网段的主机建立 Telnet 连接。
