自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

理解華為路由器配置命令中清除列表規(guī)則

作者:佚名
網(wǎng)絡(luò) 路由交換
深入理解華為路由器配置命令中清除列表規(guī)則,下面主要介紹的是華為路由器配置命令的詳細(xì)知識,雖然沒有直接涉及到華為路由器配置命令的具體介紹,但看過之后會有收獲的。

筆者理解華為路由器配置命令中清除列表規(guī)則,本文講解clear access-list counters 清除訪問列表規(guī)則的統(tǒng)計(jì)信息。熟練掌握下面的知識點(diǎn),你只需花幾分鐘的時間就能理解華為路由器配置命令中清除列表規(guī)則。

【參數(shù)說明】
◆listnumber [可選] 要清除統(tǒng)計(jì)信息的規(guī)則的序號,如不指定,則清除所有的規(guī)則的統(tǒng)計(jì)信息。

【華為路由器配置命令缺省情況】
◆任何時候都不清除統(tǒng)計(jì)信息。

【命令模式】
◆特權(quán)用戶模式

【使用指南】
◆使用此命令來清除當(dāng)前所用規(guī)則的統(tǒng)計(jì)信息,不指定規(guī)則編號則清除所有規(guī)則的統(tǒng)計(jì)信息。

【華為路由器配置命令舉例】
◆例1:清除當(dāng)前所使用的序號為100的規(guī)則的統(tǒng)計(jì)信息。
◆Quidway#clear access-list counters 100
◆例2:清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計(jì)信息。
◆Quidway#clear access-list counters

【相關(guān)命令】
◆access-list
◆firewall 啟用或禁止防火墻。
◆firewall { enable | disable }

【參數(shù)說明】
◆enable 表示啟用防火墻。
◆disable 表示禁止防火墻。

【華為路由器配置命令缺省情況】
◆系統(tǒng)缺省為禁止防火墻。

【命令模式】
◆全局配置模式

【使用指南】
◆使用此命令來啟用或禁止防火墻,可以通過show firewall命令看到相應(yīng)結(jié)果。如果采用了時間段包過濾,則在防火墻被關(guān)閉時也將被關(guān)閉;該命令控制防火墻的總開關(guān)。在使用 firewall disable 命令關(guān)閉防火墻時,防火墻本身的統(tǒng)計(jì)信息也將被清除。

【華為路由器配置命令舉例】
◆啟用防火墻。
◆Quidway(config)#firewall enable

【相關(guān)命令】
◆access-list,ip access-group
◆firewall default 配置防火墻在沒有相應(yīng)的訪問規(guī)則匹配時,缺省的過濾方式。
◆firewall default { permit | deny }

【參數(shù)說明】
◆permit 表示缺省過濾屬性設(shè)置為“允許”。
◆deny 表示缺省過濾屬性設(shè)置為“禁止”。

【華為路由器配置命令缺省情況】
◆在防火墻開啟的情況下,報(bào)文被缺省允許通過。

【命令模式】
◆全局配置模式

【使用指南】
◆當(dāng)在接口應(yīng)用的規(guī)則沒有一個能夠判斷一個報(bào)文是否應(yīng)該被允許還是禁止時,缺省的過濾屬性將起作用;如果缺省過濾屬性是“允許”,則報(bào)文可以通過,否則報(bào)文被丟棄。

【華為路由器配置命令舉例】
◆設(shè)置缺省過濾屬性為“允許”。
◆Quidway(config)#firewall default permit
◆ip access-group 使用此命令將規(guī)則應(yīng)用到接口上。使用此命令的no形式來刪除相應(yīng)的設(shè)置。
◆ip access-group listnumber { in | out }
◆[ no ] ip access-group listnumber { in | out }

【參數(shù)說明】
◆listnumber 為規(guī)則序號,是1~199之間的一個數(shù)值。
◆in 表示規(guī)則用于過濾從接口收上來的報(bào)文。
◆out 表示規(guī)則用于過濾從接口轉(zhuǎn)發(fā)的報(bào)文。

【華為路由器配置命令缺省情況】
◆沒有規(guī)則應(yīng)用于接口。

【命令模式】
◆接口配置模式。

【使用指南】
◆使用此命令來將規(guī)則應(yīng)用到接口上;如果要過濾從接口收上來的報(bào)文,則使用 in 關(guān)鍵字;如果要過濾從接口轉(zhuǎn)發(fā)的報(bào)文,使用out 關(guān)鍵字。一個接口的一個方向上最多可以應(yīng)用20類不同的規(guī)則;這些規(guī)則之間按照規(guī)則序號的大小進(jìn)行排列,序號大的排在前面,也就是優(yōu)先級高。

◆對報(bào)文進(jìn)行過濾時,將采用發(fā)現(xiàn)符合的規(guī)則即得出過濾結(jié)果的方法來加快過濾速度。所以,建議在配置規(guī)則時,盡量將對同一個網(wǎng)絡(luò)配置的規(guī)則放在同一個序號的訪問列表中;在同一個序號的訪問列表中,規(guī)則之間的排列和選擇順序可以用show access-list命令來查看。

【華為路由器配置命令舉例】
◆將規(guī)則101應(yīng)用于過濾從以太網(wǎng)口收上來的報(bào)文。
◆Quidway(config-if-Ethernet0)#ip access-group 101 in

【相關(guān)命令】
◆access-list

責(zé)任編輯:佟健 來源: 計(jì)世網(wǎng)
華為路由器配置命令
相關(guān)推薦

2009-12-16 16:33:18

華為路由器配置命令

2010-08-09 10:31:00

華為路由器路由配置命令

2010-08-09 13:48:22

路由器配置命令

2010-08-20 11:55:30

華為路由器配置

2010-08-09 10:02:43

華為路由器IP性能配置

2009-12-16 14:30:29

華為路由器配置

2010-07-28 15:37:23

路由器配置命令

2010-07-28 15:26:10

路由器命令

2010-08-09 09:49:15

華為路由器配置

2013-06-07 11:06:20

路由技術(shù)靜態(tài)路由配置路由器

2012-05-23 09:23:34

2009-12-16 13:54:48

華為3COM路由器配置

2010-08-09 10:11:04

華為路由器display命令

2010-08-26 16:55:05

華為路由器命令

2011-07-29 11:10:06

華為路由器命令

2009-12-02 10:34:04

華為路由器配置實(shí)例

2010-07-28 15:43:11

路由器配置命令

2009-12-11 15:21:15

華為路由器CISCO路由器

2010-08-12 08:57:25

2009-11-10 10:10:01

華為路由器
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號