1、系统默认关闭防火墙,必须先启动并设置其过滤规则如图所示。不同的ACL分类配置的报文匹配条件不同,应根据实际需要选择合适的ACL分类。
2、如图所示,系统视图下输入命令firewall enable启动防火墙。设置默认过滤方式定义访问控制列表以外数据包该如何处理,系统默认是permit方式。
3、输入命令acl number设置基本访问控制列表序列号,如图所示。定义规茸垂扌馔则允许或拒绝来自指定网络的数据包,参数permit和deny分别表示是否丢弃符合条件的报文。
4、如图所示,输入命令设置高级访问控制列表序列号。配置rule规则,规则在基本访问控制列表上增加了目的地址、协议号、端口以及操作符等信息。
5、输入命令设置二层访问控制列表序列号,配置rule规则。如图所示,规则主要以源MAC地址、目的MAC地址以及COS值对报文进行相应的分析处理。
6、如图所示,应用ACL于路由器接口inbound或outbound方向上实现防火墙功能。本例到此结束,大家不妨试一试哦。
