下面就是小编带给大家的h3c的acl如何屏蔽端口方法操作,希望能够给你们带来一定的帮助,谢谢大家的观看。
方法/步骤
1、通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;
2、要求配置高级访问控制列表,禁止研发部蜂擒萏赃门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;通过二层访问控制列表芟坳葩津,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行
3、访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999是基于接口的访问控制列表,2000~2999范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表。
4、H3CACL应用到接口的几种命令:packet-酆璁冻嘌filterinboundip-groupacl-nu罪焐芡拂mber,firewallpacket-filter3000inbound.有两种匹配顺序:配置顺序、自动排序:aclnumberacl-number[match-order{config|auto}]
5、端口绑定是指将用户电脑的MAC地址、IP地址绑定到指定端口上,绑定之后当有数据包要从这个端口发送出去的时候,交换机就会检测是否与绑定数据相符合.
6、如果相符合就允许数据包从这个接口发送出去,否则就拒绝转发,端口绑定只是检测从该端口发送出去的数据包,而ip过滤是可以针对进和出端口数据包中都会进行ip地址信息的检测,这个看自己在交换机上的配置。
