h3c acl配置实例
时间: 2023-10-05 12:05:20 浏览: 69
h3c acl配置实例如下:
```
[Device] acl
[Device-acl] advanced acl 3001
[Device-acl-adv-3001] rule deny ip source 100.1.1.1 0.0.0.0 destination any time-range worktime
```
以上例子是创建了一个名为3001的高级ACL,并配置了一条规则,拒绝源地址为100.1.1.1/32的HTTP报文通过。
相关问题
h3c配置acl实例
H3C设备的ACL(Access Control List)是用于控制网络通信流量的一种重要功能。下面是一个简单的H3C设备配置ACL实例的步骤。
1. 进入设备的管理界面,使用管理员账号登录设备。
2. 进入设备的配置模式,输入命令:system-view。
3. 创建一个ACL规则,使用命令:acl number ACL编号。例如,创建编号为1的ACL规则,命令为:acl number 1。
4. 进入ACL规则编辑模式,使用命令:rule rule编号 permit/deny 源地址 目的地址 协议源端口 目的端口。
5. 编辑ACL规则的参数,根据需要设置源地址、目的地址、协议、源端口和目的端口。例如,设置允许源地址为192.168.1.0/24的流量通过ACL,命令为:rule 10 permit ip source 192.168.1.0 0.0.0.255。
6. 完成编辑后,保存ACL规则,并退出ACL规则编辑模式。使用命令:quit。
7. 应用ACL规则,将ACL规则应用到具体的接口。使用命令:interface 接口编号,例如interface GigabitEthernet 0/1。
8. 进入接口配置模式,并将ACL规则应用到接口上。使用命令:traffic-filter acl number { inbound | outbound },例如traffic-filter 1 inbound。
9. 完成ACL规则的配置后,保存配置并退出设备的配置模式。使用命令:save。
这样,基本的H3C设备ACL配置就完成了。这个配置示例中,我们创建了一个ACL规则用于允许源地址为192.168.1.0/24的流量通过,并应用到了接口GigabitEthernet 0/1上。根据具体的需求和网络拓扑,可以按照类似的步骤配置不同的ACL规则。
H3C aaa配置ACL
H3C AAA配置ACL的方法如下:
1. 配置ACL规则:
```shell
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 deny
```
2. 创建AAA视图:
```shell
aaa
```
3. 配置ACL规则到AAA视图:
```shell
acl 2000
```
4. 配置认证方案:
```shell
authentication-scheme scheme1
authentication-mode hwtacacs
```
5. 配置认证方案到AAA视图:
```shell
authentication-scheme scheme1
```
6. 配置HWTACACS认证服务器:
```shell
hwtacacs enable
```
7. 配置HWTACACS认证服务器到AAA视图:
```shell
hwtacacs scheme device-tacacs
```
8. 配置AAA视图到VLAN接口:
```shell
interface vlan-interface 1
aaa enable
```
9. 配置ACL到VLAN接口:
```shell
interface vlan-interface 1
packet-filter 2000 inbound
```