HCIA-访问控制列表
动作:permit允许(默认)
deny 拒绝
分类:
通配符掩码:
192.168.2.0 0.0.0.255
“0”代表 严格匹配 “1”表示可以忽略
匹配原则:按规则IID号从小到大依次匹配,匹配成功按动作转发,匹配失败,按默认动作转发
步长:默认=5
配置:
基本ACL:
ACL2000
rule deny(permit) source+IP
traffic-filter outbound acl 2000 进入接口调用规则(outbound)出方向
rule permit IP 允许所有IP 通过
高级ACL:
rule 5 deny tcp source 源IP地址+通配符掩码 destination 目的地址 +0.0.0.0
destination-port eq +端口号