华为路由器的配置与防火墙的配置总结 摘要：华为路由器的配置与防火墙的配置总结。 标签：HYPERLINK"http://www.51cto.com/php/search.php?keyword=%C5%E4%D6%C3"\t"_blank"配置HYPERLINK"http://www.51cto.com/php/search.php?keyword=%B7%C0%BB%F0%C7%BD"\t"_blank"防火墙HYPERLINK"http://www.51cto.com/php/search.php?keyword=%BB%AA%CE%AA"\t"_blank"华为HYPERLINK"http://www.51cto.com/php/search.php?keyword=%C2%B7%D3%C9%C6%F7"\t"_blank"路由器HYPERLINK"http://www.51cto.com/php/search.php?keyword=%B9%E6%D4%F2"\t"_blank"规则HYPERLINK"http://www.51cto.com/php/search.php?keyword=%C3%FC%C1%EE"\t"_blank"命令HYPERLINK"http://www.51cto.com/php/search.php?keyword=%B7%C3%CE%CA"\t"_blank"访问HYPERLINK"http://www.51cto.com/php/search.php?keyword=%C8%B1%CA%A1"\t"_blank"缺省HYPERLINK"http://www.51cto.com/php/search.php?keyword=%D0%AD%D2%E9"\t"_blank"协议 一、access-list用于创建访问规则。（1）创建标准访问列表access-list[normal|special]listnumber1{permit|deny}source-addr[source-mask]（2）创建扩展访问列表access-list[normal|special]listnumber2{permit|deny}protocolsource-addrsource-mask[operatorport1[port2]]dest-addrdest-mask[operatorport1[port2]|icmp-type[icmp-code]][log]（3）删除访问列表noaccess-list{normal|special}{all|listnumber[subitem]}【参数说明】normal指定规则加入普通时间段。special指定规则加入特殊时间段。listnumber1是1到99之间的一个数值，表示规则是标准访问列表规则。listnumber2是100到199之间的一个数值，表示规则是扩展访问列表规则。permit表明允许满足条件的报文通过。deny表明禁止满足条件的报文通过。protocol为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。source-addr为源地址。source-mask为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。dest-addr为目的地址。dest-mask为目的地址通配位。operator[可选]端口操作符，在协议类型为TCP或UDP时支持端口比较，支持的比较操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符为range，则后面需要跟两个端口。port1在协议类型为TCP或UDP时出现，可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。port2在协议类型为TCP或UDP且操作类型为range时出现；可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。icmp-type[可选]在协议为ICMP时出现，代表ICMP报文类型；可以是关键字所设定的预设值（如echo-reply）或者是0~255之间的一个数值。icmp-code在协议为ICMP且没有选择所设定的预设值时出现；代表ICMP码，是0~255之间的一个数值。log[可选]表示如果报文符合条件，需要做日志。listnumber为删除的规则序号，是1~199之间的一个数值。subitem[可选]指定删除序号为listnumber的访问列表中规则的序号。【缺省情况】系统缺省不配置任何访问规则。【命令模式】全局配置模式【使用指南】同一个序号的规则可以看