华为eNSP配置访问控制列表ACL
访问控制列表ACL:access control list。ACL有两种:
1.基本ACL(2000-2999):只能匹配IP地址。
2.高级ACL(3000-3999):可以匹配IP、目标IP、源端口、目标端口等三层和四层的字段。
一个接口的同一个方向,只能调用一个ACL。
一个ACL里面可以有多个rule规则,从上往下依次执行,数据包一旦被rule匹配,就不再继续向下匹配。
华为ACL拒绝数据包时,默认配置是放过所有的数据。
华为模拟器Router不支持ACL,可以选择AR2220路由器。
一、配置路由器R1和R2接口
[R1]interface gi0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[R1]interface gi0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
save
[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R2]interface g0/0/1
[R2-Gigab