华三防火墙主备ACL
dis cur | in policy 查看
policy-based-route 有线网络 permit node 5
policy-based-route 有线网络 permit node 10
ip policy-based-route 有线网络
nat global-policy
ips apply policy 默认入侵防御策略 mode protect
anti-virus apply policy default mode protect
ips apply policy 默认入侵防御策略 mode protect
anti-virus apply policy default mode protect
apt apply policy default
ips apply policy 默认入侵防御策略 mode protect
security-policy ip
ips policy 默认入侵防御策略
policy-based-route 有线网络 permit node 15
if-match acl 3211 如果匹配acl 3211
apply next-hop 9.9.9.9 则下一跳地址走这个 9.9.9.9 (固定IP地址的网关,固定IP地址的下一跳,问运营商)
dis ip policy-based-route 查看 (语句可接 interface g0/0/X,单独查看某一个接口的优先级)
Policy name: 有线网络
node 5 permit:
if-match acl 3000
node 10 permit:
if-match acl 3210
apply next-hop 8.8.8.8
node 15 permit:
if-match acl 3211
apply next-hop 9.9.9.9
int gx/x/x 进入接口
nat outbound address-group 3 此接口nat地址转换为add3
nat outbound 3100 address-group 3 此接口nat地址仅转换3100段为add3
undo nat outbound 3100 取消上一条命令
最新文章
- Netty构建分布式消息队列实现原理浅析
- HTML5学习总结-番外04 Cordova/PhoneGap
- 一步一步来做WebQQ机器人-(三)(登录QQ并保持在线)
- 深入理解Android的startservice和bindservice
- 通过输入卡号前10位数字判断是哪个银行的卡和类型(储蓄卡or信用卡)
- 【转】在Eclipse中建立第一个Servlet程序
- ASP.NET Web Froms开发模式中实现程序集的延迟加载
- <;一>; SQL 基础
- Android新浪微博客户端(六)——Home界面的ListView
- 洛谷 P3383 【模板】线性筛素数
- JavaEE Tutorials (13) - 使用锁定控制对实体数据的并发访问
- LeetCode #3. Longest Substring Without Repeating Characters C#
- 转 如何不耍流氓的做运维之——SHELL脚本
- 《JAVASCRIPT高级程序设计》事件委托和模拟事件
- Wamp之mysql密码故事
- 【CSS3】盒模型
- 【Web页面测试】测试点和测试用例
- Python——Pyqt5(界面)——基本设置
- python css选择器
- pygame编程之font模块