cisco | 华为 | ||
acl | |||
创建标准acl | (config)# access-list 1 permit/deny 192.168.1.0 0.0.0.255 permit : 允许通过 deny :拒绝通过 |
创建acl | acl 2000 基本acl(2000-2999):只能匹配源ip地址 rule 5 deny/permit source ip地址 |
删除acl | (config)# no access-list 1 | 进入接口调用规则 | traffic-filter inbound acl 2000 |
将ACL应用于接口 | (config-if)# ip access-group 1 { in 丨 out } in : 进口 out : 出口 |
||
查看ACL | # show access-lists | 查看acl | display acl |
扩展ACL配置命令 | (config)#:access-list 100-199 permit 协议 源IP 反码 目标IP 反码 [eq 端口号] | 高级acl | acl 3000 高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段 rule 5 permit/deny 协议 source 源IP 端口号 目的IP 端口号 |
命名acl | (config)#:ip access-list {standard|extended} ACL名称 (回车键) (config-ext)# 5 permit ip 源ip 反码 目标ip 反码 (插入编号为5的规则) (config-ext)#no 5 (删除第五条) |
||
nat | |||
静态NAT | (config)#ip nat source static 内部局部地址 内部全局地址 (config)# int f0/0 (config-if)# ip nat inside或者outside |
easy ip |
华为cisco命令对比
最新推荐文章于 2021-08-04 13:28:02 发布