1、进入H3C防火墙的系统配置视图<H3C>system[H3C]
2、配置基本访问控制列表:acl number 2000 (2000—3000为基本访问控制列表拘七呷憎)rule 0 deny(拒绝) ip(ip协议) source(原地址) 192.168.1.0(ip地址段) 0.0.0.255(反子网掩码) (设置访问控制列表的第一条规则,禁止某源IP地址访问)rule 1 per ip (允许所有) (设置访问控制列表的第二条规则,允许其他IP访问)
3、将访问控制列表应用于某个接口:interface Ethernet0/1 (进入Ethernet0/1接口)firewall packet-filter2000 inbound (开启acl)
