| MSR2600的ACL配置 | 您所在的位置:网站首页 › h3cmsr260010配置地址 › MSR2600的ACL配置 |
MSR2600的ACL配置
|
您好,设置包过滤就可以,参考案例 1.5 ACL典型配置举例1.5.1 在接口上应用包过滤的ACL典型配置举例1. 组网需求· 某公司内的各部门之间通过Device实现互连,该公司的工作时间为每周工作日的8点到18点。 · 通过配置,允许总裁办在任意时间、财务部在工作时间访问财务数据库服务器,禁止其它部门在任何时间、财务部在非工作时间访问该服务器。 2. 组网图图1-1 ACL典型配置组网图
3. 配置步骤 # 创建名为work的时间段,其时间范围为每周工作日的8点到18点。 system-view [Device] time-range work 08:00 to 18:00 working-day # 创建IPv4高级ACL 3000,并制订如下规则:允许总裁办在任意时间、财务部在工作时间访问财务数据库服务器,禁止其它部门在任何时间、财务部在非工作时间访问该服务器。 [Device] acl advanced 3000 [Device-acl-ipv4-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.100 0 [Device-acl-ipv4-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.100 0 time-range work [Device-acl-ipv4-adv-3000] rule deny ip source any destination 192.168.0.100 0 [Device-acl-ipv4-adv-3000] quit # 应用IPv4高级ACL 3000对接口GigabitEthernet1/0/1出方向上的报文进行过滤。 [Device] interface gigabitethernet 1/0/1 [Device-GigabitEthernet1/0/1] packet-filter 3000 outbound [Device-GigabitEthernet1/0/1] quit 4. 验证配置配置完成后,在各部门的PC(假设均为Windows XP操作系统)上可以使用ping命令检验配置效果,在Device上可以使用display acl命令查看ACL的配置和运行情况。例如在工作时间: # 在财务部的PC上检查到财务数据库服务器是否可达。 C:\> ping 192.168.0.100
Pinging 192.168.0.100 with 32 bytes of data:
Reply from 192.168.0.100: bytes=32 time=1ms TTL=255 Reply from 192.168.0.100: bytes=32 time |
【本文地址】