下面的文章囊括了華為路由器配置命令的防火墻部分，關于防火墻部分的配置命令都在下面了，希望感興趣的人能夠得到收獲。今天我準備向大家介紹華為路由器配置命令的防火墻部分，希望本文能教會你更多東西，為大家的生活帶來方便。

【參數說明】
◆begin-time 為一個時間段的開始時間。
◆end-time 為一個時間段的結束時間，應該大于開始時間。

【華為路由器配置命令缺省情況】
◆系統缺省沒有設置時間段，即認為全部為普通時間段。

【命令模式】
◆全局配置模式

【使用指南】
◆使用此命令來設置時間段；可以最多同時設置6個時間段，通過show timerange 命令可以看到所設置的時間。如果在已經使用了一個時間段的情況下改變時間段，則此修改將在一分鐘左右生效（系統查詢時間段的時間間隔）。

◆設置的時間應該是24小時制。如果要設置類似晚上9點到早上8點的時間段，可以設置成“settr 21:00 23:59 0:00 8:00”，因為所設置的時間段的兩個端點屬于時間段之內，故不會產生時間段內外的切換。另外這個設置也經過了2000問題的測試。

【華為路由器配置命令舉例】
◆例1：設置時間段為8:30 ~ 12:00，14:00 ~ 17:00。
◆Quidway(config)#settr 8:30 12:00 14:00 17:00
◆例2： 設置時間段為晚上9點到早上8點。
◆Quidway(config)#settr 21:00 23:59 0:00 8:0

【相關命令】
◆timerange，show timerange
◆show access-list 顯示包過濾規則及在接口上的應用。
◆show access-list [ all | listnumber | interface interface-name]

【華為路由器配置命令參數說明】
◆all 表示所有的規則，包括普通時間段內及特殊時間段內的規則。
◆listnumber 為顯示當前所使用的規則中序號為listnumber的規則。
◆interface 表示要顯示在指定接口上應用的規則序號。
◆interface-name 為接口的名稱。

【命令模式】
◆特權用戶模式

【使用指南】
◆使用此命令來顯示所指定的規則，同時查看規則過濾報文的情況。每個規則都有一個相應的計數器，如果用此規則過濾了一個報文，則計數器加1；通過對計數器的觀察可以看出所配置的規則中，哪些規則是比較有效，而哪些基本無效。可以通過帶interface關鍵字的show access-list命令來查看某個接口應用規則的情況。

【華為路由器配置命令舉例】

◆例1：顯示當前所使用的序號為100的規則。

◆Quidway#show access-list 100Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3 matches,252 bytes -- rule 1)100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule 2)100 deny udp any any eq rip (no matches -- rule 3)

◆例2： 顯示接口Serial0上應用規則的情況。Quidway#show access-list interface serial 0Serial0:access-list filtering In-bound packets : 120access-list filtering Out-bound packets: None

【相關命令】
◆access-list
◆show firewall 顯示防火墻狀態。
◆show firewall

【華為路由器配置命令命令模式】
◆特權用戶模式

【使用指南】
◆使用此命令來顯示防火墻的狀態，包括防火墻是否被啟用，啟用防火墻時是否采用了時間段包過濾及防火墻的一些統計信息。

【華為路由器配置命令舉例】
◆顯示防火墻狀態。

◆Quidway#show firewallFirewall is enable, default filtering method is 'permit'.TimeRange packet-filtering enable.InBound packets: None;OutBound packets: 0 packets, 0 bytes, 0% permitted,0 packets, 0 bytes, 0% denied,2 packets, 104 bytes, 100% permitted defaultly,0 packets, 0 bytes, 100% denied defaultly.From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted.

【相關命令】
◆firewall
◆show isintr 顯示當前時間是否在時間段之內。
◆show isintr

【命令模式】
◆特權用戶模式

【使用指南】
◆使用此命令來顯示當前時間是否在時間段之內。

【華為路由器配置命令舉例】
◆顯示當前時間是否在時間段之內。
◆Quidway#show isintr
◆It is NOT in time ranges now.

【相關命令】
◆timerange，settr
◆show timerange 顯示時間段包過濾的信息。
◆show timerange

【華為路由器配置命令命令模式】
◆特權用戶模式

【使用指南】
◆使用此命令來顯示當前是否允許時間段包過濾及所設置的時間段。

【華為路由器配置命令舉例】
◆顯示時間段包過濾的信息。
◆Quidway#show timerangeTimeRange packet-filtering enable.beginning of time range:01:00 - 02:0003:00 - 04:00end of time range.

【相關命令】
◆timerange，settr
◆timerange 啟用或禁止時間段包過濾功能。
◆timerange { enable | disable }

【華為路由器配置命令參數說明】
◆enable 表示啟用時間段包過濾。
◆disable 表示禁止采用時間段包過濾。

【缺省情況】
◆系統缺省為禁止時間段包過濾功能。

【華為路由器配置命令命令模式】
◆全局配置模式

【使用指南】

◆使用此命令來啟用或禁止時間段包過濾功能，可以通過show firewall命令看到，也可以通過show timerange命令看到配置結果。在時間段包過濾功能被啟用后，系統將根據當前的時間和設置的時間段來確定使用時間段內（特殊）的規則還是時間段外（普通）的規則。系統查詢時間段的精確度為1分鐘。所設置的時間段的兩個端點屬于時間段之內。

【華為路由器配置命令舉例】
◆啟用時間段包過濾功能。
◆Quidway(config)#timerange enable

【相關命令】
◆settr，show timerange