华三s6900如何配置acl
时间: 2024-03-13 08:16:52 浏览: 140
华三S6900交换机的ACL配置步骤如下:
1. 创建 ACL 规则列表
```
[S6900] acl number 2000
[S6900-acl-basic-2000] rule permit icmp source 10.1.1.0 0.0.0.255
[S6900-acl-basic-2000] rule deny ip source 10.1.1.0 0.0.0.255
[S6900-acl-basic-2000] quit
```
以上命令创建了一个名为 2000 的 ACL 规则列表,并添加了两条规则,分别是允许 ICMP 协议通过源地址为 10.1.1.0/24 的数据包通过和禁止源地址为 10.1.1.0/24 的 IP 协议数据包通过。
2. 将 ACL 应用到接口
```
[S6900] interface gigabitethernet 1/0/1
[S6900-GigabitEthernet1/0/1] packet-filter inbound acl 2000
[S6900-GigabitEthernet1/0/1] quit
```
以上命令将创建好的 2000 ACL 规则列表应用到接口 GigabitEthernet 1/0/1 的入方向。
3. 验证 ACL 是否生效
可以使用 display packet-filter statistics 命令查看 ACL 的统计信息,以验证 ACL 是否生效。
```
[S6900] display packet-filter statistics acl 2000 verbose
```
以上就是华三S6900交换机配置ACL的基本步骤,具体根据实际情况进行调整。
阅读全文