ACL写法(思科+华为)
本文最后更新于 2025年4月27日 晚上
| 说明 | 思科/锐捷 | 华为 |
|---|---|---|
| 允许10.1.1.0/24网段访问192.168.1.0/24网段的所有服务(基于IP协议) | ip access-list extended 10110 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 |
acl number 3001rule 10 permit ip source 10.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 |
| 禁止172.16.2.0/24网段访问10.0.0.0/8网段的所有服务(基于IP协议) | ip access-list extended 10210 deny ip 172.16.2.0 0.0.0.255 10.0.0.0 0.255.255.255 |
acl number 3002rule 10 deny ip source 172.16.2.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 |
| 允许192.168.5.0/24网段使用HTTP协议(端口80)访问20.20.20.0/24网段的Web服务器 | ip access-list extended 10310 permit tcp 192.168.5.0 0.0.0.255 20.20.20.0 0.0.0.255 eq 80 |
acl number 3003rule 10 permit tcp source 192.168.5.0 0.0.0.255 destination 20.20.20.0 0.0.0.255 destination-port eq 80 |
| 禁止11.11.11.0/24网段使用FTP协议(端口21)访问172.31.1.0/24网段的FTP服务器 | ip access-list extended 10410 deny tcp 11.11.11.0 0.0.0.255 172.31.1.0 0.0.0.255 eq 21 |
acl number 3004rule 10 deny tcp source 11.11.11.0 0.0.0.255 destination 172.31.1.0 0.0.0.255 destination-port eq 21 |
| 应用ACL | int g0/1ip access-group 101 in/out |
int e0/0/1traffic-filter inbound/outbound acl 3001 |
ACL写法(思科+华为)
https://xinhaojin.github.io/2024/11/22/ACL写法(思科+华为)/