ACL分类
ACL配置
[AR2]acl 2000 //用命令创建一个ACL,并进入ACL视图
[AR2-acl-basic-2000]rule deny source 192.168.20.0 0.0.0.255 //不允许vlan 20通过
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet 0/0/0]traffic-filter outbound acl 2000
- rule命令用来增加或者修改ACL规则。
- deny用来指定拒绝符合条件的数据包。
- permit用来允许符合条件的数据包。
- source用来指定ACL规则匹配报文的源地址信息
- traffic-filter { inbound | outbound }acl{ acl-number }命令用来在接口上配置基于ACL对报文进行过滤。