华为和锐捷设备流统配置

华为:

<AR6121E-S>dis acl 3333

Advanced ACL 3333, 4 rules

Acl's step is 5

rule 5 permit icmp source 192.168.188.2 0 destination 192.168.88.88 0

rule 10 permit icmp source 192.168.88.88 0 destination 192.168.188.2 0

rule 15 permit udp source 14.23.154.114 0 source-port eq 1701 destination 14.145.146.57 0 (7 matches)

rule 20 permit udp source 14.145.146.57 0 destination 14.23.154.114 0 destination-port eq 1701 (7 matches)

int g0/0/8

traffic-filter inbound acl 3333

traffic-filter outbound acl 3333

AR6121E-Scapture-packet interface g 0/0/8 acl 3333 destination terminal

锐捷:

注意:以下ip地址仅为举例,以现场实际ip地址为准

第一步:创建ACL

ip access-list extended test-down-in

10 permit icmp host 104.52.56.14 host 172.26.131.30

20 permit icmp host 172.26.131.30 host 104.52.56.14

100 permit ip any any

!

ip access-list extended test-down-out

10 permit icmp host 104.52.56.14 host 172.26.131.30

20 permit icmp host 172.26.131.30 host 104.52.56.14

100 permit ip any any

!

ip access-list extended test-up-in

10 permit icmp host 104.52.56.14 host 172.26.131.30

20 permit icmp host 172.26.131.30 host 104.52.56.14

100 permit ip any any

!

ip access-list extended test-up-out

10 permit icmp host 104.52.56.14 host 172.26.131.30

20 permit icmp host 172.26.131.30 host 104.52.56.14

100 permit ip any any

第二步:开启ACL计数

!

ip access-list counter test-up-in

!

ip access-list counter test-up-out

!

ip access-list counter test-down-out

!

ip access-list counter test-down-in

第三步:

上下联口调用ACL:

上联口(连接路由器的接口)

比如连接的是g0/1(以具体连接的接口为准)

int g0/1

ip access-group test-up-in in

ip access-group test-up-out out

下连口(连接电脑的接口)

ip access-group test-down-in in

ip access-group test-down-out out

第四步:

查看计数:show access-lists

清除计数:clear counters

注意:若clear counters无法清除计数统计,则clear counters access-list xx(xx代表acl的名字)来清除

相关推荐
广州灵眸科技有限公司13 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器14 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
rcms1527026921814 小时前
HITEK A1052100N-01 以太网端口模块
网络
KaMeidebaby15 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
her_heart16 小时前
把 ChatGPT 5.6 放进需求评审和测试设计之后,我反而减少了“一次成稿”的期待
网络·人工智能·网络协议·chatgpt·测试用例
HehuaTang16 小时前
ovs 中n-handler-threads n-revaidtor-threads作用
网络
讯展互联17 小时前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法
JL1519 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
神州世通19 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
GoFly开发者21 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全