ACL基础配置实验
ACL:访问控制列表
ACL可分为基础ACL和扩展ACL
基础ACL是对源ip地址进行过滤
扩展ACL是对目的ip地址和源ip地址进行过滤
网络拓扑图:
实验步骤
- 网络拓扑图搭建
- 配置主机IP地址和端口地址
本次实验在RIP实验的基础上搭建
具体配置可以看
华为(eNSP) RIP实验实验配置过程 - 在全网可以ping通的情况下我们开始配置acl
基础ACL配置:(在AR1路由器上进行配置)
[Huawei]acl 2000
[Huawei-acl-adv-2000]rule 5 deny source 192.168.1.0 0.0.0.255 //拒绝192.168.1.0网段
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 2000 //在g0/0/2入口启用acl2000
扩展ACL命令:(在AR1路由器上进行配置)
[Huawei]acl 3000
[Huawei-acl-adv-2000]rule 5 deny ip source 192.168.2.2 0 destination 192.168.6.1 0 //拒绝192.168.2.2(PC2)主机到达192.168.6.1服务器
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 3000 //在g0/0/2入口启用acl3000
只配置了acl2000后ping服务器结果:
只配置了acl3000后ping服务器结果: