基本acl编写的语法:
acl 2000
拒绝规则:rule deny source ip地址或网段 通配符掩码(即反码)
允许规则:rule permit source ip地址或网段 通配符掩码(即反码)
匹配规则:顺序匹配、匹配即停止,无匹配默认允许。
高级ACL编写的语法:
acl 3000
拒绝规则:rule deny 协议(tcp/udp/icmp/ip) source IP地址或网段 反码 destination ip地址或网段 反码 destination-port eq 端口
允许规则:rule permit 协议(tcp/udp/icmp/ip) source IP地址或网段 反码 destination ip地址或网段 反码 destination-port eq 端口
ACL应用到接口:一个接口一个方向只能应用一个ACL
int 接口
traffic-filter outbound acl 编号
转载于:https://blog.51cto.com/14383452/2406225