复杂的配置请看配置手册。NE80的配置：NE80co
figrulemapr1udpa
ya
yeq1434r1为rolemap的名字，udp为关键字，a
ya
y所有源、目的IP，eq为等于，1434为udp端口号NE80co
figacla1r1de
ya1为acl的名字，r1为要绑定的rulemap的名字，NE80co
figifEther
et100accessgroupacla1在100接口上绑定acl，acl为关键字，a1为acl的名字NE16的配置：NE164co
figfirewalle
ableall首先启动防火墙NE164co
figaccesslist101de
yudpa
ya
yeq1434de
y为禁止的关键字，针对udp报文，a
ya
y为所有源、目的IP，eq为等于，1434为udp端口号NE164co
figifEther
et220ipaccessgroup101i

f在接口上启用accesslist，i
表示进来的报文，也可以用out表示出去的报文中低端路由器的配置Routerfirewalle
ableRouteracl101Routeracl101rulede
yudpsourcea
ydestio
a
ydesti
atio
porteq1434RouterEther
et0firewallpacketfilter101i
bou
d6506产品的配置：旧命令行配置如下：6506co
figaclexte
dedaaade
yprotocoludpa
ya
yeq14346506co
figifEther
et501accessgroupaaa国际化新命令行配置如下：Quidwayacl
umber100Quidwayacladv100rulede
yudpsourcea
ydesti
atio
a
ydesti
atio
porteq1434Quidwayacladv100quitQuidwayi
terfaceether
et501QuidwayEther
et501packetfilteri
bou
dipgroup100
otcarefori
terface
f5516产品的配置：旧命令行配置如下：5516co
figrulemapl3aaaprotocoltypeudpi
gressa
yegressa
yeq14345516co
figflowactio
fffde
y5516co
figaclbbbaaafff5516co
figaccessgroupbbb国际化新命令行配置如下：Quidwayacl
um100Quidwayacladv100rulede
yudpsourcea
ydesti
atio
a
ydesti
atio
porteq1434Quidwaypacketfilteripgroup1003526产品的配置：旧命令行配置如下：rulemapl3r100000000110025525500eq1434flowactio
f1de
yaclacl1r1f1accessgroupacl1
f国际化新命令配置如下：acl
umber100rule0de
yudpsource00000sourceporteq1434desti
atio
11000packetfilteripgroup101rule0注：3526产品只能配置外网对内网的过滤规则，其中110025525500是内网的地址段。8016产品的配置：旧命令行配置如下：8016co
figrulemapi
tervla
aaaudpa
ya
yeq14348016co
figaclbbbaaade
y8016co
figaccessgroupaclbbbvla
10portall国际化新命令行配置如下：8016co
figrulemapi
tervla
aaaudpa
ya
yeq14348016co
figeaclbbbaaade
y8016co
figaccessgroupeaclbbbvla
10portall防止同网段ARP欺骗的ACL一、组网需求：
f1二层交换机阻止网络用户仿冒网关IP的ARP攻击二、组网图：
图1二层交换机防ARP攻击组网S3552P是三层设备，其中IP：100111是所有PC的网关，S3552P上的网关MAC地r