資源描述:
《華為命令總結(jié)》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1����、華為路由器防火墻配置命令總結(jié)(含交換機(jī)命令)一、access-list用于創(chuàng)建訪問規(guī)則(1)創(chuàng)建標(biāo)準(zhǔn)訪問列表access-list[normal
2�、special]listnumber1{permit
3、deny}source-addr[source-mask](2)創(chuàng)建擴(kuò)展訪問列表access-list[normal
4�、special]listnumber2{permit
5、deny}protocolsource-addrsource-mask[operatorport1[port2]]dest-addrdest-mask[operatorport1[por
6����、t2]
7、icmp-type[icmp-code]][log](3)刪除訪問列表noaccess-list{normal
8�����、special}{all
9�����、listnumber[subitem]}【參數(shù)說明】normal指定規(guī)則加入普通時(shí)間段���。special指定規(guī)則加入特殊時(shí)間段�����。listnumber1是1到99之間的一個(gè)數(shù)值���,表示規(guī)則是標(biāo)準(zhǔn)訪問列表規(guī)則。listnumber2是100到199之間的一個(gè)數(shù)值�����,表示規(guī)則是擴(kuò)展訪問列表規(guī)則�����。permit表明允許滿足條件的報(bào)文通過�����。deny表明禁止?jié)M足條件的報(bào)文通過���。protocol為協(xié)議類型�,支持ICMP��、TCP����、U
10�、DP等��,其它的協(xié)議也支持��,此時(shí)沒有端口比較的概念�;為IP時(shí)有特殊含義,代表所有的IP協(xié)議���。source-addr為源地址���。source-mask為源地址通配位,在標(biāo)準(zhǔn)訪問列表中是可選項(xiàng)���,不輸入則代表通配位為0.0.0.0���。dest-addr為目的地址。dest-mask為目的地址通配位����。operator[可選]端口操作符,在協(xié)議類型為TCP或UDP時(shí)支持端口比較�,支持的比較操作有:等于(eq)�、大于(gt)����、小于(lt)、不等于(neq)或介于(range)��;如果操作符為range�����,則后面需要跟兩個(gè)端口�����。port1在協(xié)議類型為TCP或UDP時(shí)出現(xiàn)���,可以
11、為關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如telnet)或0~65535之間的一個(gè)數(shù)值���。port2在協(xié)議類型為TCP或UDP且操作類型為range時(shí)出現(xiàn)��;可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如telnet)或0~65535之間的一個(gè)數(shù)值��。icmp-type[可選]在協(xié)議為ICMP時(shí)出現(xiàn)�����,代表ICMP報(bào)文類型��;可以是關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如echo-reply)或者是0~255之間的一個(gè)數(shù)值����。icmp-code在協(xié)議為ICMP且沒有選擇所設(shè)定的預(yù)設(shè)值時(shí)出現(xiàn);代表ICMP碼����,是0~255之間的一個(gè)數(shù)值。log[可選]表示如果報(bào)文符合條件����,需要做日志。listnumber為刪除的規(guī)
12�、則序號(hào),是1~199之間的一個(gè)數(shù)值�。subitem[可選]指定刪除序號(hào)為listnumber的訪問列表中規(guī)則的序號(hào)?���!救笔∏闆r】系統(tǒng)缺省不配置任何訪問規(guī)則?���!久钅J健咳峙渲媚J健臼褂弥改稀客粋€(gè)序號(hào)的規(guī)則可以看作一類規(guī)則���;所定義的規(guī)則不僅可以用來在接口上過濾報(bào)文,也可以被如DDR等用來判斷一個(gè)報(bào)文是否是感興趣的報(bào)文�����,此時(shí)�,permit與deny表示是感興趣的還是不感興趣的。使用協(xié)議域?yàn)镮P的擴(kuò)展訪問列表來表示所有的IP協(xié)議�����。同一個(gè)序號(hào)之間的規(guī)則按照一定的原則進(jìn)行排列和選擇���,這個(gè)順序可以通過showaccess-list命令看到?����!九e例】允許源地址為
13��、10.1.1.0網(wǎng)絡(luò)�、目的地址為10.1.2.0網(wǎng)絡(luò)的WWW訪問�,但不允許使用FTP���。Quidway(config)#access-list100permittcp10.1.1.00.0.0.25510.1.2.00.0.0.255eqwwwQuidway(config)#access-list100denytcp10.1.1.00.0.0.25510.1.2.00.0.0.255eqftp【相關(guān)命令】華為路由器防火墻配置命令總結(jié)(含交換機(jī)命令)5Page5of5ipaccess-group二����、clearaccess-listcounters清除訪問列
14�、表規(guī)則的統(tǒng)計(jì)信息clearaccess-listcounters[listnumber]【參數(shù)說明】listnumber[可選]要清除統(tǒng)計(jì)信息的規(guī)則的序號(hào),如不指定�����,則清除所有的規(guī)則的統(tǒng)計(jì)信息��?!救笔∏闆r】任何時(shí)候都不清除統(tǒng)計(jì)信息?�!久钅J健刻貦?quán)用戶模式【使用指南】使用此命令來清除當(dāng)前所用規(guī)則的統(tǒng)計(jì)信息���,不指定規(guī)則編號(hào)則清除所有規(guī)則的統(tǒng)計(jì)信息���。【舉例】例1:清除當(dāng)前所使用的序號(hào)為100的規(guī)則的統(tǒng)計(jì)信息��。Quidway#clearaccess-listcounters100例2:清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計(jì)信息。Quidway#clearaccess
15�、-listcounters【相關(guān)命令】access-list三、firewall啟用或禁止防火
