命令

描述

(config)# access-list 1 permit 192.168.1.0(源網段) 0.0.0.255(反掩碼)

允許標準ACL

(config)# access-list 1 deny 192.168.1.0(源網段) 0.0.0.255(反掩碼)

拒絕標準ACL

(config)# access-list 100 permit tcp(協議) 192.168.1.0(源網段) 0.0.0.255(反掩碼) 192.168.1.0(目標網段) 0.0.0.255(反掩碼) eq 80(端口號)

允許擴展ACL

(config)# access-list 100 deny tcp(協議) 192.168.1.0(源網段) 0.0.0.255(反掩碼) 192.168.1.0(目標網段) 0.0.0.255(反掩碼) eq 80(端口號)

拒絕擴展ACL

(config-if)# ip access-list standard a(名字)

創建標準命名ACL

(config-std-nad)#10(編號) permit 192.168.1.0(源網段) 0.0.0.255(反掩碼)

允許標準ACL

(config-if)# ip access-list extended a(名字)

創建擴展命名ACL

10 deny tcp(協議) 192.168.1.0(源網段) 0.0.0.255(反掩碼) 192.168.1.0(目標網段) 0.0.0.255(反掩碼) eq 80(端口號)

拒絕擴展命名ACL

(config-if)# ip access-group 1 in(入口)

將ACL應用于入口

(config-if)# ip access-group 1 out(出口)

將ACL應用于出口

# show access-list

查看ACL狀態

命令

描述

[huawei] acl 2000

創建并進入ACL

[huawei] acl name ren

命名ACL

[huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

標準ACL

[huawei-acl-basic-2000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

擴展ACL

[huawei] display acl

查看ACL

[huawei] display acl name

查看命名ACL