【H3C】基本ACL配置

基本ACL范围2000-2999：对源IP进行过滤

高级ACL范围3000-3999：对源IP，目地IP，协议，端口号进行过滤

二层ACL范围4000-4999：对MAC地址进行过滤

?

?交换机配置

u t m                                        //关闭提示
sys                                          //进入系统视图
int g1/0/1                                   //进接口
combo enable copper                          //copper：表示该Combo接口的电口被激活，使用双绞线连接。fiber：表示该Combo接口的光口被激活，使用光纤连接。
int g1/0/2                                   //进接口
combo enable copper                          //copper：表示该Combo接口的电口被激活，使用双绞线连接。fiber：表示该Combo接口的光口被激活，使用光纤连接。
acl number 2000                              //创建ACL2000
rule 0 deny source 192.168.1.0 0.0.0.255     //添加规则编号为0，拒绝源网段ip
int g1/0/1                                   //进接口
packet-filter 2000 inbound                   //进接口添加acl 2000的规则

连通性测试