华为和锐捷设备流统配置

华为:

<AR6121E-S>dis acl 3333

Advanced ACL 3333, 4 rules

Acl's step is 5

rule 5 permit icmp source 192.168.188.2 0 destination 192.168.88.88 0

rule 10 permit icmp source 192.168.88.88 0 destination 192.168.188.2 0

rule 15 permit udp source 14.23.154.114 0 source-port eq 1701 destination 14.145.146.57 0 (7 matches)

rule 20 permit udp source 14.145.146.57 0 destination 14.23.154.114 0 destination-port eq 1701 (7 matches)

int g0/0/8

traffic-filter inbound acl 3333

traffic-filter outbound acl 3333

AR6121E-S\]capture-packet interface g 0/0/8 acl 3333 destination terminal 锐捷: 注意:以下ip地址仅为举例,以现场实际ip地址为准 第一步:创建ACL ip access-list extended test-down-in 10 permit icmp host 104.52.56.14 host 172.26.131.30 20 permit icmp host 172.26.131.30 host 104.52.56.14 100 permit ip any any ! ip access-list extended test-down-out 10 permit icmp host 104.52.56.14 host 172.26.131.30 20 permit icmp host 172.26.131.30 host 104.52.56.14 100 permit ip any any ! ip access-list extended test-up-in 10 permit icmp host 104.52.56.14 host 172.26.131.30 20 permit icmp host 172.26.131.30 host 104.52.56.14 100 permit ip any any ! ip access-list extended test-up-out 10 permit icmp host 104.52.56.14 host 172.26.131.30 20 permit icmp host 172.26.131.30 host 104.52.56.14 100 permit ip any any ! 第二步:开启ACL计数 ! ip access-list counter test-up-in ! ip access-list counter test-up-out ! ip access-list counter test-down-out ! ip access-list counter test-down-in 第三步: 上下联口调用ACL: 上联口(连接路由器的接口) 比如连接的是g0/1(以具体连接的接口为准) int g0/1 ip access-group test-up-in in ip access-group test-up-out out 下连口(连接电脑的接口) ip access-group test-down-in in ip access-group test-down-out out 第四步: 查看计数:show access-lists 清除计数:clear counters 注意:若clear counters无法清除计数统计,则clear counters access-list xx(xx代表acl的名字)来清除

相关推荐
白帽黑客沐瑶12 小时前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
树码小子13 小时前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
绿箭柠檬茶14 小时前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
real 115 小时前
传输层协议UDP
网络·网络协议·udp
路由侠内网穿透16 小时前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
喵手19 小时前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络
徐子元竟然被占了!!20 小时前
实验-基本ACL
网络
ftpeak21 小时前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
LabVIEW开发1 天前
LabVIEW气体污染无线监测
网络·labview·labview知识·labview功能·labview程序
error:(1 天前
【从零到公网】本地电脑部署服务并实现公网访问(IPv4/IPv6/DDNS 全攻略)
网络·智能路由器