ACL写法(思科+华为)

本文最后更新于 2024年11月29日 中午

说明 思科/锐捷 华为
允许10.1.1.0/24网段访问192.168.1.0/24网段的所有服务(基于IP协议) ip access-list extended 101
10 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255		 acl number 3001
rule 10 permit ip source 10.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
禁止172.16.2.0/24网段访问10.0.0.0/8网段的所有服务(基于IP协议) ip access-list extended 102
10 deny ip 172.16.2.0 0.0.0.255 10.0.0.0 0.255.255.255		 acl number 3002
rule 10 deny ip source 172.16.2.0 0.0.0.255 destination 10.0.0.0 0.255.255.255
允许192.168.5.0/24网段使用HTTP协议(端口80)访问20.20.20.0/24网段的Web服务器 ip access-list extended 103
10 permit tcp 192.168.5.0 0.0.0.255 20.20.20.0 0.0.0.255 eq 80		 acl number 3003
rule 10 permit tcp source 192.168.5.0 0.0.0.255 destination 20.20.20.0 0.0.0.255 destination-port eq 80
禁止11.11.11.0/24网段使用FTP协议(端口21)访问172.31.1.0/24网段的FTP服务器 ip access-list extended 104
10 deny tcp 11.11.11.0 0.0.0.255 172.31.1.0 0.0.0.255 eq 21		 acl number 3004
rule 10 deny tcp source 11.11.11.0 0.0.0.255 destination 172.31.1.0 0.0.0.255 destination-port eq 21
应用ACL int g0/1
ip access-group 101 in/out		 int e0/0/1
traffic-filter inbound/outbound acl 3001
网工
#网工
ACL写法(思科+华为)
https://xinhaojin.github.io/2024/11/22/ACL写法(思科+华为)/
作者
xinhaojin
发布于
2024年11月22日
更新于
2024年11月29日
许可协议