如何用访问控制列表实现包过滤
1、系统默认关闭防火墙,必须先启动并设置其过滤规则如图所示。不同的ACL分类配置的报文匹配条件不同,应根据实际需要选择合适的ACL分类。
3、输入命令acl number设置基本访问控制列表序列号,如图所示。定义规茸垂扌馔则允许或拒绝来自指定网络的数据包,参数permit和deny分别表示是否丢弃符合条件的报文。
5、输入命令设置二层访问控制列表序列号,配置rule规则。如图所示,规则主要以源MAC地址、目的MAC地址以及COS值对报文进行相应的分析处理。
1、系统默认关闭防火墙,必须先启动并设置其过滤规则如图所示。不同的ACL分类配置的报文匹配条件不同,应根据实际需要选择合适的ACL分类。
3、输入命令acl number设置基本访问控制列表序列号,如图所示。定义规茸垂扌馔则允许或拒绝来自指定网络的数据包,参数permit和deny分别表示是否丢弃符合条件的报文。
5、输入命令设置二层访问控制列表序列号,配置rule规则。如图所示,规则主要以源MAC地址、目的MAC地址以及COS值对报文进行相应的分析处理。