Приведу пример настройки ACL для ограничения доступа к Telnet, SSH, SNMP на коммутаторах серии Huawei S2300.
Создадим ACL (Access Control List) в котором укажем адреса которым будет разрешен доступ к устройству по SNMP:
acl number 2000
rule 5 permit source 10.0.0.1 0
rule 10 permit source 192.168.5.5 0
quit
Добавим SNMP community с указанием ACL (если до этого были добавлены SNMP community без ACL, то удалим их):
snmp-agent community read ixnfo.com acl 2000
undo snmp-agent community ...
Создадим ACL в котором укажем адреса которым будет разрешен доступ к управлению устройством по Telnet и SSH:
acl 3999
rule permit ip source 10.0.0.1 0
rule permit ip source 10.0.100.100 0
quit
Посмотрим номера vty которые настроены на устройстве:
display current-configuration | include vty
Применим acl к существующим vty:
user-interface vty 0 4
acl 3999 inbound
quit
Сохраним конфигурацию:
quit
save
Пример просмотра списков ACL:
display acl all
Смотрите также мою статью:
Настройка Huawei Quidway S2326TP-EI