说明二in和out是相对的,比如As0-s0Bs1s1C假设你现在想拒绝A访问C,并且假设要求你是在B 。

13、上面做ACL当然C上也可以,我们把这个拓扑换成一个例子B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库C现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法1.在你家客厅B前门B的s0安个铁门ACL,不让小偷进来in,这样可以达到目的2.在你家客厅后门安个铁门B的s1,小偷虽然进到你家客厅,但是仍然不能从后门出去out到达你家金库C虽然这2种办法in/out都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅B,把你客厅的地毯给搞脏了B要消耗些额外的不必要的处理 说明三1、 。

14、交换机、路由器上针对某个vlan接口应用acl的方向问题 ， 大家可以看看acl的源和目标地址段 。
假设要为vlan A配置acl ， 当源地址段为vlan A的ip段时 ， acl就是用in；当目的地址段为vlanA的ip段时 ， acl就是用out方向 。
反正有一点需要注意 ， 应用在vlan的ACL为out方向时 ， 其目的地址肯定是此vlan的ip网段内地址或者在acl中用any来匹配 ， 但是用其他具体网段来匹配的话是匹配不上的；应用在vlan的ACL为in方向时 ， 其源地址肯定是此vlan的ip网段内地址或者在acl中用any来匹配 ， 但是用其他具体网段来匹配的话同样是匹配不上的 。
要为vlan 配acl时 ， 可以把vl 。

15、an看成是一个普通接口 。
2、防火墙上从安全级别低的访问高的叫in从安全级别高的访问低的叫ou三、加密改密h3csystem-viewh3clocal-user admin 用户名h3c-user-adminpassword cipher admin 密码 ， 显示的时候就变成密文的了 。
h3c-user-adminquith3cquith3csave 保存四、1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interf 。

16、ace Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vl 。

17、an通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 。

18、 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行 ， 以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行 ，粘贴到主机；5、交换机清除配置 H3Creset save ；H 。

19、3Creboot ；6、路由器、交换机配置时不能掉电 ， 连通测试前一定要检查网络的连通性 ， 不要犯最低级的错误 。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0；在配置交换机和路由器时 ，192.168.1.1 255.255.255.0 可以写成192.168.1.1 248、设备命名规则地名-设备名-系列号例PingGu-R-S3600H3C华为交换机端口绑定基本配置2008-01-22 13401 ， 端口 MACaAM命令使用特殊的AM User-bind命令 ， 来完成MAC地址与端口之间的绑定 。
例如SwitchAam user-bind mac-add 。

20、ress 00e0-fc22-f8d3 interface Ethernet 0/1配置说明由于使用了端口参数 ， 则会以端口为参照物 ， 即此时端口E0/1只允许PC1上网 ， 而使用其他未绑定的MAC地址的PC机则无法上网 。
但是PC1使用该MAC地址可以在其他端口上网 。
bmac-address命令使用mac-address static命令 ， 来完成MAC地址与端口之间的绑定 。
例如SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1SwitchAmac-address max-mac-count 0配置说明由于使用了 。

21、端口学习功能 ， 故静态绑定mac后 ， 需再设置该端口mac学习数为0 ， 使其他PC接入此端口后其mac地址无法被学习 。
2 ， IP MACaAM命令使用特殊的AM User-bind命令 ， 来完成IP地址与MAC地址之间的绑定 。

声明：本文是由网友投稿，文中所阐述的观点不代表本网的立场。

来源：(未知)

【傻大方】网址：/a/2020/1126/00132954.html

标题：H3C|H3C三层交换机配置命令( 二 )