在R4上创建三条ACL
1.第一条R6不能访问R3的ftp服务
acl 高级 编号
acl advanced 3000
规则 拒绝 ftp基于tcp 源ip地址 掩码 目的ip地址 端口号 且
rule deny tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port range 20 21
2.第二条R7不能访问R3的telnet服务
acl advanced 3001
等于
rule deny tcp source 192.168.2.1 0 destination 192.168.3.1 0 destination-port eq 23
3.第三条R6和R7不能互相访问
基本 编号
acl basic 2000
规则 拒绝 源ip 掩码
rule deny source 192.168.1.1 0
还需要在接口上调用
第一条acl调用在R4的G0/1.1入方向
[H3C-GigabitEthernet0/1.1]packet-filter 3000 inbound
第二条acl调用在R4的G0/1.2入方向
[H3C-GigabitEthernet0/1.2]packet-filter 3001 inbound
第三条acl调用在R4的G0/1.2出方向
[H3C-GigabitEthernet0/1.2]packet-filter 2000 outbound
(R6能访问R3的telnet是默认的,我们不用配置acl来放行)