Pour configurer une interface pour autoriser l'accès à partir de certaines adresses IP, configurez une ACL pour qu'elle corresponde aux adresses IP, référencez l'ACL dans une politique de trafic et appliquez la politique de trafic à l'interface. Par exemple, pour autoriser uniquement l'utilisateur avec l'adresse IP 10.1.1.2 à accéder à GE0 / 0/1, exécutez les commandes suivantes:
[HUAWEI] acl number 3030 [HUAWEI-acl-adv-3030] rule permit ip source 10.1.1.2 0 [HUAWEI-acl-adv-3030] quit [HUAWEI] acl number 3031 [HUAWEI-acl-adv-3031] rule permit ip [HUAWEI] traffic classifier test1 [HUAWEI-classifier-test1] if-match acl 3030 [HUAWEI] traffic classifier test2 [HUAWEI-classifier-test2] if-match acl 3031 [HUAWEI] traffic behavior test1 [HUAWEI-behavior-test1] permit [HUAWEI] traffic behavior test2 [HUAWEI-behavior-test2] deny [HUAWEI] traffic policy test [HUAWEI-trafficpolicy-test] classifier test1 behavior test1 [HUAWEI-trafficpolicy-test] classifier test2 behavior test2 [HUAWEI] interface gigabitethernet 0/0/1[HUAWEI-GigabitEthernet0/0/1] traffic-policy test inbound
