华三交换机通过icmp code实现限制单向访问

一 背景

通过交换机实现ping协议的单向访问，类似于防火墙安全策略

二 设备配置与业务测试

2.1设备配置-icmp和code

2.1.1 设备配置脚本

acl advanced 3000

rule 0 deny icmp source 192.168.1.1 0 destination 192.168.1.2 0 icmp-type echo

interface GigabitEthernet1/0/1

packet-filter 3000 inbound

2.1.2 配置截图与命令解释

8 0 是ehco报文即icmp request报文

0 8 是echo-relay报文即icmp reply报文

2.2 业务测试单向限制成功

1.终端192.168.1.1主动ping终端192.168.1.2不成功

2.但是终端192.168.1.2可以主动访问终端192.168.1.1