日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

華為內(nèi)部資料 路由器配置命令( 二 )

云知道


【舉例】
例1:清除當(dāng)前所使用的序號為100的規(guī)則的統(tǒng)計信息 。
;Quidway#clear access-list counters 100
例2:清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計信息 。
 ; ;;;Quidway#clear access-list counters
【相關(guān)命令】
access-list; ;
; 三、firewall 啟用或禁止防火墻 。
 firewall { enabledisable }
 【參數(shù)說明】 
 enable 表示啟用防火墻 。
 disable 表示禁止防火墻 。
 【缺省情況】系統(tǒng)缺省為禁止防火墻 。
 【命令模式】全局配置模式
【使用指南】使用此命令來啟用或禁止防火墻,可以通過show firewall命令看到相應(yīng)結(jié)果 。假如采用了時間段包過濾,則在防火墻被關(guān)閉時也將被關(guān)閉;該命令控制防火墻的總開關(guān) 。在使用 firewall disable 命令關(guān)閉防火墻時,防火墻本身的統(tǒng)計信息也將被清除 。
 【舉例】啟用防火墻 。Quidway(config)#firewall enable
 【相關(guān)命令】 
 access-list,ip access-group
 四、firewall default 配置防火墻在沒有相應(yīng)的訪問規(guī)則匹配時,缺省的過濾方式 。firewall default { permitdeny }
 【參數(shù)說明】
permit 表示缺省過濾屬性設(shè)置為"答應(yīng)" 。
deny 表示缺省過濾屬性設(shè)置為"禁止" 。
【缺省情況】在防火墻開啟的情況下,報文被缺省答應(yīng)通過 。
 【命令模式】全局配置模式 
 【使用指南】當(dāng)在接口應(yīng)用的規(guī)則沒有一個能夠判定一個報文是否應(yīng)該被答應(yīng)還是禁止時,缺省的過濾屬性將起作用;假如缺省過濾屬性是"答應(yīng)",則報文可以通過,否則報文被丟棄 。
【舉例】設(shè)置缺省過濾屬性為"答應(yīng)" 。
 Quidway(config)#firewall default permit
 ; ;五、ip access-group 使用此命令將規(guī)則應(yīng)用到接口上 。使用此命令的no形式來刪除相應(yīng)的設(shè)置 。
 ip access-group listnumber { inout } [ no ] ip access-group listnumber { inout }
【參數(shù)說明】 
 listnumber 為規(guī)則序號,是1~199之間的一個數(shù)值 。
 in 表示規(guī)則用于過濾從接口收上來的報文 。
 out 表示規(guī)則用于過濾從接口轉(zhuǎn)發(fā)的報文 。
 【缺省情況】沒有規(guī)則應(yīng)用于接口 。
 【命令模式】接口配置模式 。
 【使用指南】使用此命令來將規(guī)則應(yīng)用到接口上;假如要過濾從接口收上來的報文,則使用 in 要害字;假如要過濾從接口轉(zhuǎn)發(fā)的報文,使用out 要害字 。一個接口的一個方向上最多可以應(yīng)用20類不同的規(guī)則;這些規(guī)則之間按照規(guī)則序號的大小進(jìn)行排列,序號大的排在前面,也就是優(yōu)先級高 。對報文進(jìn)行過濾時,將采用發(fā)現(xiàn)符合的規(guī)則即得出過濾結(jié)果的方法來加快過濾速度 。所以,建議在配置規(guī)則時,盡量將對同一個網(wǎng)絡(luò)配置的規(guī)則放在同一個序號的訪問列表中;在同一個序號的訪問列表中,規(guī)則之間的排列和選擇順序可以用show access-list命令來查看 。
【舉例】將規(guī)則101應(yīng)用于過濾從以太網(wǎng)口收上來的報文 。
Quidway(config-if-Ethernet0)#ip access-group 101 in
【相關(guān)命令】
access-list

六、settr 設(shè)定或取消非凡時間段 。
settr begin-time end-time
no settr
【參數(shù)說明】
begin-time 為一個時間段的開始時間 。
end-time 為一個時間段的結(jié)束時間,應(yīng)該大于開始時間 。
【缺省情況】
系統(tǒng)缺省沒有設(shè)置時間段,即認(rèn)為全部為普通時間段 。
【命令模式】
全局配置模式
【使用指南】
使用此命令來設(shè)置時間段;可以最多同時設(shè)置6個時間段,通過show timerange 命令可以看到所設(shè)置的時間 。假如在已經(jīng)使用了一個時間段的情況下改變時間段,則此修改將在一分鐘左右生效(系統(tǒng)查詢時間段的時間間隔) 。設(shè)置的時間應(yīng)該是24小時制 。假如要設(shè)置類似晚上9點到早上8點的時間段,可以設(shè)置成"settr 21:00 23:59 0:00 8:00",因為所設(shè)置的時間段的兩個端點屬于時間段之內(nèi),故不會產(chǎn)生時間段內(nèi)外的切換 。另外這個設(shè)置也經(jīng)過了2000問題的測試 。

推薦閱讀