Allied Telesis Patch 86261-04 Manual do Utilizador descarregar pdf (Página 21)

安奈特三层网络设备基本配置指南

第 21 页

Connecting The IP World

[DMASK=ipadd]] [DPORT={port-name|port-id}]

[ICMPCODE={icmp-code-name|icmp-code-id}]

[ICMPTYPE={icmp-type-name|icmp-type-id}] [LOG={4..1600|

DUMP|HEADER|NONE}] [OPTIONS={FALSE|OFF|ON|NO|TRUE|YES}]

[PROTOCOL={protocol|ANY|EGP|ICMP|OSPF|TCP|UDP}]

[SESSION={ANY|ESTABLISHED|START}] [SIZE=size]

[ENTRY=entry-number] {ACTION={INCLUDE|EXCLUDE}|

POLICY=0..15|PRIORITY=P0..P7}

IP Filter 的配置实例：

配置任务使用的命令

启用 IP 模块 enable ip

add ip int=eth0 ip=202.94.8.21 mask=255.255.255.248

为 IP 接口配置 IP 地址

add ip int=eth1 ip=192.168.0.1 mask=255.255.255.0

默认路由的配置 add ip route=0.0.0.0 mask=0.0.0.0 int=eth0 next=0.0.0.0

定义 IP Filter 过滤从 ipadd1

到 ipadd2 的 Telnet

add ip filter=2 so=ipadd1 sm=255.255.255.255 sp=23 dest=ipadd2

dm=255.255.255.255 protocal=tcp ac=exclude

最后定义允许多有的 Filter add ip filter=2 so=0.0.0.0 prot=any action=include

将定义好的 IP Filter 应用到接

口

set ip int=eth1 filter=1

注：①

IP Filter

执行线形搜索，即搜索到第一个匹配项后停止，所以配置

IP Filter

的顺序十分

重要；

1 2 ... 16 17 18 19 20 21 22 23 24 25

Sem comentários

Allied Telesis Patch 86261-04 Manual do Utilizador Página 21