但匹配依然生效,规则有变化或者重新加速,在资源足够的前提下加速会生效。ACL加速成功后,再去修改或添加新的规则,可能由于资源不足,会导致新的规则加速失败,规则匹配不生效,但是不影响之前加速成功的规则。
华为交换机的ACL命令一般可以通过telnet或者ssh连接到路由器,或者使用Web管理界面来配置。telnet或ssh模式
首先,telnet或ssh到交换机。使用管理账户登录;
交换机上的提示符会变为或者>,表明您可以输入命令了;
使用进入全局配置模式的system-view命令进入全局配置模式;
接下来使用acl以及acl number相关命令配置ACL规则。
Web管理界面
首先,使用HTTP或HTTPS连接到交换机,登录相应的管理账号;
去到菜单的的"高级配置"中的"ACL";
添加或者修改需要的acl规则。
打开“ACL规则”对话框,在里面你可以设定要拦截的局域网主机发出的公网报文。借助ACL规则,你可以禁止局域网任意主机通过任意协议、任意端口、访问任意IP。这样你可以拦截局域网主机如:网络游戏在内的任意公网报文。添加ACL规则:输入规则名字:“边锋网络游戏世界”,本地IP选择“任意”,目标IP选择“任意”,协议选择“TCP”,端口选择“4000”。这样就可以禁止局域网所有主机连接“边锋游戏”。如果你是正式版的话,聚生网管还会提供并随时更新当前所有流行的网络游戏ACL规则列表。通过ACL规则列表,你可以禁止局域网主机玩当前几乎所有流行的网络游戏。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)