交換器上面 為了達到較好的網路安全管理,通常會限制某些使用者(介面)某個網段的使用者限制存取區域,ACL 有分成幾種,IP Base , Service Base , Time Base .
依照ACL號碼 分成幾種:
2000~2999 基本ACL
3000~3999 高級 ACL (ACL 3998 ~3999 是管理群組預留的 編號 無法給設定 請注意)
4000~4999 表示 L2 ACL
5000~5999 表示 自行定義 ACL
<HP>system-view
[HP]acl number 3000 name no_telnet_40 #定義 ACL 3000 命名為 no_telnet_40 (40為 使用的網段)
[HP-acl-adv-3000-no_telnet_40]rule 0 deny tcp destination 192.168.40.41 0 destination-port eq telnet #定義 第零條規則,禁止目的地192.168.40.40 網段存取 telnet 服務
[HP-acl-adv-3000-no_telnet_40]quit
[HP]interface g1/0/14
[HP-GigabitEthernet1/0/14]packet-filter 3000 inbound #介面上啟動 ACL 3000 通過
[HP-GigabitEthernet1/0/14]quit
[HP]save