前言: 笔者实验用的交换机型号为Extreme Summit X670-48x。
1. 查看交换机上全局ACL规则
使用命令show access-list
:
2. 查看特定端口的ACL规则
例如我要看port 29的规则,则可使用命令:
show access-list port 29 egress detail
3. 创建ACL命令
使用create access-list <ACL名> <条件> permit
进行添加。
例如:
create access-list 'monster_01' "source-address 58.192.***.0/24; protocol 6; source-port 80" "permit;"
4. 配置ACL规则
命令格式:conf a