本文介绍了一种具体的ACL(访问控制列表)配置案例,包括嵌套组和自反组的设置。通过aclnumber定义了两个不同的ACL编号,分别配置了拒绝所有数据包及允许IP并设置自反组的老化时间为300秒。
acl number 3001
nesting 3000 /配置嵌套组/
rule 1 deny ip /禁止所有数据包/
acl number 3002
rule 0 permit ip reflect 3000 timeout 300 /配置自反组,单条老化时间的默认值是300秒/
转载于:https://blog.51cto.com/840422/242799
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
