ACL

  • 访问控制列表(Access Control List),ensp 中AR2220 支持 acl
  • 基本 acl(2000-2999)只能匹配源 ip 地址,系统模式下执行

    1
    2
    3
    4
    
    acl 2000
        rule 5 deny source 192.168.1.100 0 # 注意最后一个参数是反掩码
    int e0/0/0 # 要调用 acl 的接口
        traffic-filter inbound acl 2000
  • 高级 acl(3000-3999)可以匹配源 ip、目标 ip、源端口、目标端口和协议等,系统模式下执行

    1
    2
    3
    4
    
    acl 3000 
        rule 5 deny icmp source 192.168.20.0 0.0.0.255 destination 172.16.10.2 0
    int e0/0/1 # 要调用 acl 的接口
        traffic-filter inbound acl 3000
  • 二层 acl(4000-4999)