資源描述:
《華為配置命令總結(jié)》由會員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1����、華為配置命令總結(jié)華為路由器和防火墻配置命令總結(jié)一、access-list川于創(chuàng)建訪問規(guī)則���。(1)創(chuàng)建標(biāo)準(zhǔn)訪問列表access-list[normal
2����、special]listnumberl{permit
3���、deny}source-addr[source-mask](2)創(chuàng)建擴(kuò)展訪問列表access-list[normal
4��、special]listnumber2{permit
5�、deny}protocolsource-addrsource-mask[operatorportl[port2]]dest-a
6��、ddrdest-mask[operatorportl[port2]
7����、icmp-type[icmp-code]][log](3)刪除訪問列表noaccess-list{normal
8、special}{all
9��、1istnumber[subitem]}【參數(shù)說明】normal指定規(guī)則加入普通時間段����。special指定規(guī)則加入特殊時間段����。listnumberl是1到99Z間的一個數(shù)值��,表示規(guī)則是標(biāo)準(zhǔn)訪問列表規(guī)則����。Iistnumber2是100到199么間的一個數(shù)值,表示規(guī)則是擴(kuò)展訪問列表規(guī)則���。permit
10���、表明允許滿足條件的報文通過。deny表明禁止?jié)M足條件的報文通過�。protocol為協(xié)議類型,支持ICMP�、TCP、UDP等����,其它的協(xié)議也支持,此時沒有端口比較的概念�;為IP時有特殊含義,代表所有的IP協(xié)議。source-addr為源地址����。source-mask為源地址通配位,在標(biāo)準(zhǔn)訪問列表中是可選項(xiàng)�����,不輸入則代表通配位為0.0.0.0odest-addr為Fl的地址����。dest-mask為目的地址通配位��。operator[uj*選]端口操作符���,在協(xié)議類型為TCP或UDP時支持端口比較,支持的比較操作
11�����、有:等于(eq)�����、大于(gt)�、小于(It)、不等于(neq)或介于(range):如果操作符為range,則后而需要跟兩個端口�。portl在協(xié)議類型為TCP或UDP時出現(xiàn),可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如telnet)或0^65535Z間的一個數(shù)值���。port2在協(xié)議類型為TCP或UDPR.操作類型為range時出現(xiàn)����;可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如telnet)或0~65535之間的一個數(shù)值�。icmp-type[可選]在協(xié)議為ICMP時出現(xiàn)�����,代表ICMP報文類型��;可以是關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如ech
12�、o-reply)或者是0�����、255Z間的一個數(shù)值�����。icmp-code在協(xié)議為ICMP且沒有選擇所設(shè)定的預(yù)設(shè)值時出現(xiàn);代表ICMP碼,是0~255Z間的一個數(shù)值��。log[可選]表示如呆報文符合條件���,需要做日志。listnumber為刪除的規(guī)則序號��,是「199之.間的一個數(shù)值���。subitem[可選]指泄刪除序號為listnumber的訪問列表中規(guī)則的序號?��!救笔∏闆r】系統(tǒng)缺省不配置任何訪問規(guī)則?�!久钅J健咳峙渲媚J健臼褂弥改稀客粋€序號的規(guī)則可以看作一類規(guī)則��;所泄義的規(guī)則不僅可以用來在接口上過濾報文
13���、,也對以被如DDR等用來判斷一個報文是否是感興趣的報文,此時���,permit與deny表示是感興趣的還是不感興趣的。使用協(xié)議域?yàn)?P的擴(kuò)展訪問列表來表示所有的IP協(xié)議�。同一個序號Z間的規(guī)則按照一定的原則進(jìn)行排列和選擇,這個順序可以通過showaccess-list命令看到�?!九e例】允許源地址為10.1.1.0網(wǎng)絡(luò)、冃的地址為10.1.2.0網(wǎng)絡(luò)的WWW訪問�,但不允許使用FTPoQuidway(config)#access-list100permittcp10.1.1.00.0.0.25510.1.2
14���、.00.0.0.255eqwwwQuidway(config)#access~list100denytcp10.1.1.00.0.0.25510.1.2.00.0.0.255eqftp【相關(guān)命令】ipaccess-group二����、clearaccess-listcounters清除訪問列表規(guī)則的統(tǒng)計信息���。clearaccess-listcounters[listnumber]【參數(shù)說明】listnumber冋選]要清除統(tǒng)計信息的規(guī)則的序號,如不指定����,則淸除所有的規(guī)則的統(tǒng)計信息?����!救笔∏闆r】任何時候都
15�����、不清除統(tǒng)計信息�?!久钅J健刻貦?quán)用戶模式【使用指南】使用此命令來淸除當(dāng)前所用規(guī)則的統(tǒng)計信息,不指立規(guī)則編號則淸除所有規(guī)則的統(tǒng)計信息�。【舉例】例1:清除當(dāng)前所使用的序號為100的規(guī)則的統(tǒng)計信息。Quidwayttclcaraccess-listcounters100例2:清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計信息。Quidwayttclcaraccess-listcounters【相關(guān)命令】access-1ist三��、fimwall啟用或禁止防火墻�����。firewall{enabledisable
