UC知道acl配置问题(锐捷)
来源:百度知道 编辑:UC知道 时间:2024/06/19 06:46:52
Ruijie(config)# interface GigabitEthernet 0/1
Ruijie(config-if)# ip address 192.168.12.1 255.255.255.0
Ruijie(config-ifexit
)# Ruijie(config)# interface GigabitEthernet 0/2
Ruijie(config-if)# ip address2.2.2.2 255.255.255.0
Ruijie(config-if)# ip access-group 101 in
Ruijie(config-if)# ip access-group 101 out
101 Ruijie(config)# access-list 101 permit tcp 192.168.12.0 0.0.0.255 any eq telnet time-range check
Ruijie(config)# access-list 101 deny icmp 192.168.12.0 0.0.0.255 any
Ruijie(config)# access-list 101 deny ip 2.2.2.0 0.0.0.255 any
Ruijie(config)# access-list 101 deny ip any any
Ruijie(config)# time-range check
Ruijie(config-time-range)# periodic weekdays 8:30 to 17:30
#int e0/1 //:进入e0/端口
Ruijie(config-if)# ip address 192.168.12.1 255.255.255.0 //:配置IP跟子网掩码
Ruijie(config-if)#exit //:退出if 变成config
# Ruijie(config)# interface GigabitEthernet 0/2 //:进入e0/2端口
Ruijie(config-if)#ip address2.2.2.2 255.255.255.0 //:配置IP跟子网掩码
Ruijie(config-if)# ip access-group 101 in //:把列表access-list 101 in到e0/2这个端口
Ruijie(config-if)# ip access-group 101 out 和上面一样的意思
101 Ruijie(config)# access-list 101 permit tcp 192.168.12.0 0.0.0.255 any eq telnet time-range check 列表101允许tcp(协议)192.168.12.0 0.0.0.255(反向掩码)访问所有主机 (time-range check 是下面创建的时间列表)
下面几个意思差不多
deny=拒绝
ip
any /:所有
access-list 101 //:列表101
deny //:拒绝
连着就是 列表101 拒绝ip(比如:192.168.31.1)192.168.31.1 (any)访问所有的主机
Ruijie(config)# time-range check //创建时间列表
Ruijie(config-time-range)# periodic weekdays 8:30 to 17:30 //定期 周一至周五(工作日)8:30 到 17:30
Ruijie(config)# 接口 GigabitEthernet 0/1
Ruijie(config-是否)# ip 住址