目录
前言
术语:
ACL:
访问控制列表(Access Control Lists,ACL)是作用在路由器接口的指令列表,用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。
至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 [2]
查看设备版本信息:
# 查看设备的版本信息,准备和设备当前运行的Boot包、System包兼容的Packet Capture特性软件包。
<Device> display version
H3C交换机抓包:
在华三交换机上可使用:packet-capture 命令,在用户视图下执行。
H3C官方教程:
18-Packet Capture配置-https://www.h3c.com/cn/d_202009/1327093_30005_0.htm
18-Packet Capture配置-https://www.h3c.com/cn/d_202009/1327093_30005_0.htm#_Toc49527163
个人实践:
相关命令:查看端口
display interface
1、先停止抓包:
packet-capture stop
2、进入系统视图:sys
<Device> sys
#做流量匹配抓包:acl H3C高级ACL的应用_http://blog.sina.com.cn/s/blog_165c04adb0102yens.html
3、创建高级acl (记得先删除之前创建的--方法见文章末尾,或者取别号码,3001等)
acl advanced 3000
description test
#rule 0 permit ip source 192.168.1.1 0 destination 192.168.2.1 0rule 0 deny ip destination 172.16.30.0 0.0.0.255 #禁止访问30段,允许其它
rule 5