文档介绍:精品文档
精品文档
1
精品文档
H3C路由器配置命令
一、路由器基本配置命令
1、system-view 进入系统视图模式
2、sysnameR1 为设备命名为 R
3、displayiprouting-ta序匹配。
精品文档
精品文档
12
精品文档
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
精品文档
精品文档
13
精品文档
例:
[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource
[Quidway-acl-10]rulenormaldenysourceany
二、ACL配置
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{<ip
wild>|any}destination<ipwild>|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{<ip
wild>|any]destination{<ipwild>|any]
精品文档
精品文档
14
精品文档
[icmp-code][logging]
精品文档
精品文档
12
精品文档
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
rangeportnumber1portnumber 区间
扩展访问控制列表案例
[Quidway]acl10
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationany
icmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationany
icmp-typeecho-reply
精品文档
精品文档
16
精品文档
[Quidway]acl10
精品文档
精品文档
12
精品文档
[Quidway-acl-102]rulepermitipsource
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
NAT的配置地址转换配置案例
精品文档
精品文档
18
精品文档
[Quidway]firewallenable
精品文档
精品文档
12
精品文档
[Quidway]firewalldefaultpermit
[Quidway]acl10
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway]acl10
1024
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway-Serial0]firewallpacket-filter102inbound
精品文档
精品文档
20
精品文档
[Quidway]acl
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool