[R1]acl number 2000的意思是指定ACL的序号为2000,属于基本IPv4 ACL。
acl-number:指定ACL的序号,取值范围如下:
2000~2999:基本IPv4 ACL;
3000~3999:高级IPv4 ACL;
4000~4999:二层ACL;
name acl-name:指定ACL的名称。acl-name表示IPv4 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv4 ACL的名称不可以使用英文单词all。
一条扩展ACCESS CONTROL LIST,基于IP来的,用来控制访问的,可以根据IP源或目标,目标或源端口,协议等。在acl number 2000下可以配置,顺序是由上到下执行,只要有一条匹配就会跳出查找,执行DENY或者PERMIT.
例如:
rule 0 deny tcp source-port eq 445
rule 1 deny udp source-port eq 445
int e3/0
firewall packet-filter 3002 inbound
拒绝在e3/0的入方向源为TCP或UDP为445的访问
在R1口上创建序号为2000的访问控制列表(属于IPV4)
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024