IP访问列表

当我们在华为、H3C上使用光模块时，如果需要IP访问列表，以下在华为、H3C交换机的命令便能起作用了。

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 （2001-2999属于基本的访问列表）

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

通过以上的命令便能轻松的在使用光模块时查看华为、H3C交换机IP访问列表。

睿海光电是一家专业的高速数据连接产品源头厂家，不单单生产提供硬件产品，还时常为客户带来优质的产品设计方案，帮助客户找到适合的方案，请点击睿海光电官网：http://www.rhopto.com/

睿海光电原创，转载请注明出处。