創(chuàng)建ACL，制定訪問(wèn)控制規(guī)則（默認(rèn)是permit）

acl 3000

??rule 5 deny icmp source 192.168.110.0 0.0.0.255 destination 192.168.220.0 0.0.0.255 icmp-type echo

配置ICMP單向訪問(wèn)規(guī)則 ?注解一下ehco的意思是第一個(gè)請(qǐng)求包，規(guī)則拒絕的是icmp中110請(qǐng)求220

??rule 10 deny tcp source 192.168.110.0 0.0.0.255 destination 192.168.220.0 0.0.0.255 tcp-flag syn

配置TCP單向訪問(wèn)規(guī)則 ，三次握手的第一個(gè)動(dòng)作，就會(huì)被deny

traffic classifier c1配置流分類，匹配ACL

??if-match acl 3000

??quit

traffic behavior b1配置流行為

??deny

??quit

traffic policy p1配置流策略，關(guān)聯(lián)流分類和流行為

??classifier c1 behavior b1

??quit

interface gi ?0/0/1流策略 應(yīng)用到接口上

??traffic-policy p1 inbound

traffic-policy p1 global inbound可以全局應(yīng)用

vlan 110 ????????????????????????????????????也可以應(yīng)用到vlan上

?traffic-policy p1 inbound