h3c的acl如何屏蔽端口

2025-03-20 10:02:27

1、通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;

h3c的acl如何屏蔽端口

2、要求配置高级访问控制列表,禁止研发部蜂擒萏赃门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行

h3c的acl如何屏蔽端口
h3c的acl如何屏蔽端口

3、访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999 是基于接口的访问控制列表,2000~2999 范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表。

h3c的acl如何屏蔽端口
h3c的acl如何屏蔽端口

4、H3C ACL应用到接口的几种命令:packet-酆璁冻嘌filter inbound ip-group acl-nu罪焐芡拂mber,firewall packet-filter 3000 inbound .有两种匹配顺序:配置顺序、自动排序:acl number acl-number [ match-order { config | auto } ]

h3c的acl如何屏蔽端口
h3c的acl如何屏蔽端口

5、端口绑定是指将用户电脑的MAC地址、IP地址绑定到指定端口上,绑定之后当有数据包要从这个端口发送出去的时候,交换机就会检测是否与绑定数据相符合.

h3c的acl如何屏蔽端口
h3c的acl如何屏蔽端口

6、如果相符合就允许数据包从这个接口发送出去,否则就拒绝转发,端口绑定只是检测从该端口发送出去的数据包,而ip过滤是可以针对进和出端口数据包中都会进行ip地址信息的检测,这个看自己在交换机上的配置。

h3c的acl如何屏蔽端口
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
猜你喜欢