| 华为3COM标准访问控制列表初识 (2) |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-5 18:29:29  |
华为3COM标准访问控制列表初识 (2)
华为3COM标准访问控制列表初识 (2) 实例1:禁止172.16.4.0/24网段中除172.16.4.13这台计算机访问172.16.3.0/24的计算机。172.16.4.13可以正常访问172.16.3.0/24。
路由器配置命令:
acl 1
//设置ACL 1,并进入ACL设置模式
rule deny source any
//设置ACL,阻止其他一切IP地址进行通讯传输。
int e1
//进入E1端口。
firewall packet-filter 1 inbound
//将ACL 1宣告。
经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。
小提示:
由于华为3COM的设备是默认添加了permit ANY的语句在每个ACL中,所以上面的rule deny source any这句命令可以必须添加的,否则设置的ACL将无法生效,所有数据包都会因为结尾的permit语句而正常转发出去。另外在路由器连接网络不多的情况下也可以在E0端口使用firewall packet-filter 1 outbound命令来宣告,宣告结果和上面最后两句命令效果一样。
实例2:禁止172.16.4.13这个计算机对172.16.3.0/24网段的访问,而172.16.4.0/24中的其他计算机可以正常访问。
路由器配置命令:
access-list 1
//设置ACL,进入ACL1设置界面。
rule deny source 172.16.4.13 0.0.0.0
//阻止172.16.4.13这台计算机访问。
rule permit source any(如下图)
|
| 文章录入:bolang 责任编辑:bolang |
|
上一篇文章: 福禄克网络护航:广州大学城安全方案 (1)
下一篇文章: 广州美术学院智能存储系统解决方案 (2) |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
