华为设备ACL配置命令（华为交换机acl规则完整配置命令）

华为设备ACL配置命令（华为交换机acl规则完整配置命令）

[Huawei]time-range t1 8:00 to 17:00 daily  //创建一个时间段

[Huawei]acl 2000  //使用编号（2000～2999）创建一个数字型的基本ACL，并进入基本ACL视图

[Huawei-acl-basic-2000]description abc1  //配置ACL的描述信息

[Huawei]acl name acl1 basic  //使用名称创建一个命名型的基本ACL，并进入基本ACL视图

[Huawei-acl-basic-2000]rule deny source 10.1.1.0 255.255.255.0  //配置基本ACL的规则

[Huawei-acl-basic-2000]rule 5 description r1  //配置ACL规则的描述信息

[Huawei-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255 time-range t1  //配置基于时间的ACL规则

[Huawei-acl-basic-2001]rule deny source 10.1.1.0 0.0.0.255 fragment  //拒绝源IP地址的非首片分片报文通过

[Huawei]display acl all  //查看ACL的配置信息

[Huawei]display time-range all  //查看时间段信息

[Huawei]acl 3000  //使用编号（3000～3999）创建一个数字型的高级ACL，并进入高级ACL视图

[Huawei]acl name acl2 advance  //使用名称创建一个命名型的高级ACL，进入高级ACL视图

[Huawei-acl-adv-3000]rule permit icmp destination 10.1.1.1 0.0.0.255  //配置高级ACL规则

[Huawei-acl-adv-3000]rule permit tcp destination 10.1.1.0 0.0.0.255 destination-port eq  3

[Huawei-acl-adv-3000]rule deny ospf

[Huawei]acl 4000  //使用编号（4000～4999）创建一个数字型的二层ACL，并进入二层ACL视图

[Huawei]acl name acl3 link  //使用名称创建一个命名型的二层ACL，进入二层ACL视图

[Huawei-acl-L2-4000]rule permit  //配置二层ACL的规则

[Huawei]acl 5000  //使用编号（5000～5999）创建一个数字型的用户自定义ACL，并进入用户自定义ACL视图

[Huawei]acl name acl4 user  //使用名称创建一个命名型的用户自定义ACL，进入用户自定义ACL视图

[Huawei-acl-user-acl4]rule permit  //配置用户自定义ACL规则

[Huawei-acl-basic-2000]step 10  //配置ACL步长,缺省为5

[Huawei]display acl resource  //查看ACL的资源信息

[Huawei]display traffic-policy applied-record  //查看流策略的应用记录

reset acl counter all  //清除ACL统计信息

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。