NETWORK day 04
================================================
使用高级acl
基本acl 2000~2999 源地址
高级acl 3000~3999 源地址、目标地址、协议、端口
禁止2.1访问1.1的ftp服务,但不影响其他服务
[Huawei]dis acl all //查看acl
[Huawei]acl 3000 //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination
192.168.1.1 0 destination-port eq 21 //拒绝2.1访问1.1的tcp的21端口
[Huawei-acl-adv-3000]in g0/0/1 //进入距离2.1比较近的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在接口
应用acl3000
禁止2.2访问1.1的网站服务,但不影响其他服务
[Huawei]acl 3000 //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination
192.168.1.1 0 destination-port eq 80
----------------------------------------------------------------------------------
私有ip地址