華為acl訪問控制列表基本使用
阿新 • • 發佈:2018-11-12
訪問控制列表在企業當中特別常用,本文我們就來了解下華為訪問控制列表ACL基本使用,入下圖所示:
路由器R1基本配置如下:
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/1]ip address 192.168.10.254 24
接下來我們配置華為基本的ACL,如下:
[R1]acl 2000
[R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0
//拒絕192.1681.1主機流量
[R1-acl-basic-2000]rule 10 permit source any
//允許其他主機流量
在應用acl之前PC1主機與伺服器網路是互通的:
在R1的g0/0/1介面呼叫acl2000:
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
再來測試,PC1與server網路不通,而PC2與伺服器網路仍然互通:
PC1如下:
PC2如下,仍然互通:
結論證明:通過基本acl可以過濾掉來自PC1主機的流量,使其與伺服器網路不通,而PC2不受影響。