设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡H3C认证≡□≡ H3C学习资料 ACL命令——H3C交换机(高级ACL)
返回列表 发新帖
查看: 3340|回复: 4
收起左侧

[原创] ACL命令——H3C交换机(高级ACL)

[复制链接]
kanjiazu
发表于 2012-2-22 09:06:20 | 显示全部楼层 |阅读模式
本帖最后由 goodluck 于 2012-2-22 09:11 编辑

1、rule命令用来定义ACL规则。undo rule命令用来删除一个ACL规则或者ACL规则的属性信息。

在删除一条ACL规则时,需要指定该ACL规则的编号。如果用户不知道ACL规则的编号,可以使用命令display acl来查看。

对于在定义ACL规则时指定编号的情况:

1、当匹配顺序为config时,如果指定编号对应的规则已经存在,系统将编辑该规则,没有编辑的部分仍旧保持原来的状态;当匹配顺序为auto时,用户不能编辑任何一个已经存在的规则,否则系统会提示错误信息。

2、 如果指定编号对应的规则不存在,用户将创建并定义一个新的规则。

3、 编辑后或新创建的规则不能和已经存在的规则内容完全相同,否则会导致编辑或创建不成功,系统会提示该规则已经存在。

在定义ACL规则时如果不指定编号,用户将创建并定义一个新规则,设备将自动为这个规则分配一个编号。

【举例】

# 配置ACL 3000,禁止本设备上的用户通过Telnet方式登录目的地址为202.38.160.0网段的Telnet服务器。关于配置对登录用户的控制请参见“登录交换机”模块的相关内容。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] acl number 3000

[H3C-acl-adv-3000] rule deny tcp destination 202.38.160.0 0.0.0.255 destination-port eq 23

[H3C-acl-adv-3000] display acl 3000

Advanced ACL  3000, 1 rule

Acl's step is 1

rule 0 deny tcp destination 202.38.160.0 0.0.0.255 destination-port eq telnet (0 times matched)

2、rule comment命令用来定义ACL规则的注释字符串。undo rule comment命令用来删除ACL规则的注释字符串。定义ACL规则的注释字符串之前,该ACL规则必须已经存在。

【举例】

# 定义ACL 3000 rule 0的注释字符串为test。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] acl number 3000

[H3C-acl-adv-3000] rule 0 comment test



3、time-range命令用来定义一个时间段,描述一个时间范围。undo time-range命令用来删除一个指定时间段。undo time-range all命令用来删除所有时间段。

time-range命令定义的时间段中,包括了绝对时间段和周期时间段。start-time和end-time days-of-the-week共同定义了周期时间段,start-time start-date和end-time end-date共同定义了绝对时间段。

需要注意的是:

1、如果一个时间段只定义了周期时间段,则只有系统时钟在该周期时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个周期时间段,则这些周期时间段之间是“或”的关系。

2、 如果一个时间段只定义了绝对时间段,则只有系统时钟在该绝对时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个绝对时间段,则这些绝对时间段之间是“或”的关系。

3、 如果一个时间段同时定义了绝对时间段和周期时间段,则只有同时满足绝对时间段和周期时间段的定义时,该时间段才进入激活状态。例如,一个时间段定义了绝对时间段:从2010年1月1日0点0分到2010年12月31日23点59分,同时定义了周期时间段:每周三的12:00到14:00。该时间段只有在2010年内每周三的12:00到14:00才进入激活状态。

4、 配置绝对时间段时,如果不配置开始日期,时间段就是从系统支持的最早时间起到配置的结束日期为止。

如果用户在使用undo time-range命令时输入了参数,系统将只删除该时间段中参数对应的内容。

【举例】

# 配置绝对时间段test,在2010年1月1日0:0生效,并且在系统支持的最大时间内有效。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] time-range test from 0:0 1/1/2010

# 配置周期时间段test,在周一到周五每天8:00到18:00生效。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] time-range test 8:00 to 18:00 working-day

# 配置周期时间段test,在休息日下午14:00到18:00生效。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] time-range test 14:00 to 18:00 off-day


交换机

相关帖子
回复

使用道具 举报

ihcliihcli1
发表于 2012-2-22 09:09:46 | 显示全部楼层
沙发 2012-2-22 09:09:46 回复 收起回复
回复 支持 反对

使用道具 举报

小屁孩
发表于 2012-2-22 09:22:00 | 显示全部楼层
板凳 2012-2-22 09:22:00 回复 收起回复
回复 支持 反对

使用道具 举报

红拂女
发表于 2013-4-18 16:15:09 | 显示全部楼层
地板 2013-4-18 16:15:09 回复 收起回复
回复 支持 反对

使用道具 举报

wolong8
发表于 2013-4-28 15:01:02 | 显示全部楼层
学习了!!!
5# 2013-4-28 15:01:02 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-31 13:01 , Processed in 0.052042 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表