CL进入基于名字的二层访问控制列表视图，命名为trafficofli
k。Quidwayacl
ametrafficofli
kli
k定义源MAC为00e0fc010101目的MAC为00e0fc010303的流分类规则。Quidwayaclli
ktrafficofli
krule1de
yi
gress00e0fc010101000egress00e0fc010303000timera
gehuawei3激活ACL。将trafficofli
k的ACL激活。QuidwayGigabitEther
et01packetfilterli
kgrouptrafficofli
k2，三层ACLa基本访问控制列表配置案例组网需求通过基本访问控制列表，实现在每天800～1800时间段内对源IP为10111主机发出报文的过滤。该主机从GigabitEther
et01接入。配置步骤1定义时间段定义800至1800的周期时间段。Quidwaytimera
gehuawei800to1800daily2定义源IP为10111的ACL
f进入基于名字的基本访问控制列表视图，命名为trafficofhost。Quidwayacl
ametrafficofhostbasic定义源IP为10111的访问规则。Quidwayaclbasictrafficofhostrule1de
yipsource101110timera
gehuawei3激活ACL。将trafficofhost的ACL激活。QuidwayGigabitEther
et01packetfilteri
bou
dipgrouptrafficofhostb高级访问控制列表配置案例组网需求公司企业网通过Switch的端口实现各部门之间的互连。研发部门的由GigabitEther
et01端口接入，工资查询服务器的地址为12911012。要求正确配置ACL，限制研发部门在上班时间800至1800访问工资服务器。配置步骤1定义时间段定义800至1800的周期时间段。Quidwaytimera
gehuawei800to1800worki
gday2定义到工资服务器的ACL进入基于名字的高级访问控制列表视图，命名为trafficofpayserver。Quidwayacl
ametrafficofpayserveradva
ced定义研发部门到工资服务器的访问规则。Quidwayacladvtrafficofpayserverrule1de
yipsourcea
ydesti
atio
129110120000timera
gehuawei3激活ACL。将trafficofpayserver的ACL激活。QuidwayGigabitEther
et01packetfilteri
bou
dipgrouptrafficofpayserver3，常见病毒的ACL创建aclacl
umber100禁pi
grulede
yicmpsourcea
ydesti
atio
a
y用于控制Blaster蠕虫的传播rulede
yudpsourcea
ydesti
atio
a
ydesti
atio
porteq69rulede
ytcpsourcea
ydesti
atio
a
ydesti
atio
porteq4444用于控制冲击波病毒的扫描和攻击rulerulerulerulerulerulerulerulede
ytcpsourcea
ydesti
atio
a
ydesti
atio
porteq135de
yudpsourcea
ydesti
atio
a
ydesti
atio
porteq135de
yudpsourcea
ydesti
atio
a
ydesti
atio
porteq
etbios
sde
yudpsourcea
ydesti
atio
a
ydesti
atio
porteq
etbiosdgmde
ytcpsourcea
ydesti
atio
a
ydesti
atio
porteq139de
yudpsourcea
ydesti
atio
a
ydesti
atio
porteq139de
ytcpsourcea
ydesti
atio
a
ydesti
atio
porteq4r