h3c的acl如何屏蔽端口

1、通过配置基本访问控制列表，实现在每天8:00～18:00时间段内对源IP为10.1.1.2主机发出报文的过滤；

2、要求配置高级访问控制列表，禁止研发部蜂擒萏赃门与技术支援部门之间互访，并限制研发部门在上班时间8:00至18:00访问工资查询服务器；通过二层访问控制列表，实现在每天8:00～18:00时间段内对源MAC为00e0-fc01-0101的报文进行

3、访问控制列表的使用用途是依靠数字的范围来指定的，1000～1999 是基于接口的访问控制列表，2000～2999 范围的访问控制列表是基本的访问控制列表，3000～3999范围的访问控制列表是高级的访问控制列表。

4、H3C ACL应用到接口的几种命令：packet-酆璁冻嘌filter inbound ip-group acl-nu罪焐芡拂mber,firewall packet-filter 3000 inbound .有两种匹配顺序：配置顺序、自动排序：acl number acl-number [ match-order { config | auto } ]

5、端口绑定是指将用户电脑的MAC地址、IP地址绑定到指定端口上，绑定之后当有数据包要从这个端口发送出去的时候，交换机就会检测是否与绑定数据相符合.

6、如果相符合就允许数据包从这个接口发送出去，否则就拒绝转发，端口绑定只是检测从该端口发送出去的数据包，而ip过滤是可以针对进和出端口数据包中都会进行ip地址信息的检测，这个看自己在交换机上的配置。