下面就是小编带给大家的 h3c的acl如何屏蔽端口方法操作,希望能够给你们带来一定的帮助,谢谢大家的观看。
方法/步骤
1
通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;
2
要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行
3
访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999 是基于接口的访问控制列表,2000~2999 范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表。
4
H3C ACL应用到接口的几种命令:packet-filter inbound ip-group acl-number,firewall packet-filter 3000 inbound .有两种匹配顺序:配置顺序、自动排序:acl number acl-number [ match-order { config | auto } ]
5
端口绑定是指将用户电脑的MAC地址、IP地址绑定到指定端口上,绑定之后当有数据包要从这个端口发送出去的时候,交换机就会检测是否与绑定数据相符合.
6
如果相符合就允许数据包从这个接口发送出去,否则就拒绝转发,端口绑定只是检测从该端口发送出去的数据包,而ip过滤是可以针对进和出端口数据包中都会进行ip地址信息的检测,这个看自己在交换机上的配置。
注意事项
1
以上就是小编带给大家的如何操作的关键所在,如果觉得本经验对你们有帮助,请给小编我进行一点小小的支持。大家也可以下面发表一下自己的看法。
2
个人意见,仅供参考。
3
游戏时长不宜过度,会有害健康。
上一篇:怎样修改网银中设置的购物限额
下一篇:怎么查看qq群员的位置距离