现在有两个电脑通过交换机连在一起,pc1的ip为192.168.1.2 pc2的ip为192.168.1.3
进入系统视图:
首先,你需要进入系统视图来开始配置ACL。
<华为交换机> system-view
创建ACL:
然后,创建一个新的ACL或者选择一个已有的ACL进行编辑。
[华为交换机] acl number 3000 // 假设使用3000作为ACL的编号
添加规则:
在ACL中添加规则以拒绝两台电脑之间的流量。假设两台电脑的IP地址分别是192.168.1.2和192.168.1.3。
[华为交换机-acl-adv-3000] rule deny ip source 192.168.1.2 0 destination 192.168.1.3 0
[华为交换机-acl-adv-3000] rule deny ip source 192.168.1.3 0 destination 192.168.1.2 0
这里,deny 表示拒绝,ip 表示IP协议,source 指定源IP地址,destination 指定目的IP地址,0 表示子网掩码(即单个IP地址)。
应用ACL到接口:
将配置好的ACL应用到交换机上连接两台电脑的接口。假设接口为GigabitEthernet0/0/1。
[华为交换机] interface GigabitEthernet0/0/1
[华为交换机-GigabitEthernet0/0/1] traffic-filter inbound acl 3000
traffic-filter inbound acl 3000 命令将ACL应用到接口的入站方向。
退出配置模式:
完成配置后,退出配置模式。
[华为交换机-GigabitEthernet0/0/1] quit
[华为交换机] quit
请注意,这里的步骤和命令是通用的,具体的命令可能会根据华为交换机的型号和操作系统版本有所不同。在进行配置之前,建议查阅你所使用的华为交换机的官方文档,以确保正确无误地执行配置步骤。
另外,确保在配置ACL之前备份当前的配置,并且在配置之后进行充分的测试,以确保ACL规则按预期工作,没有影响到其他网络流量。
在配置之前pc1与pc2是可以互通的,在配置之后pc1与pc2不能互通
nat的作用是把内网的地址转换为外网的ip,用这个ip实现与外网的通信
现在有一个pc1是在内网当中,ip地址为192.168.1.2 ,需要与外网64.1.1.10实现通信则需要通过AR1进行把内网的ip地址转为外部的64.0.0.0进行通信,需要在AR1上设置允许pc1的ip通过的ACL规则,然后进入串口1把nat和ACL进行匹配
nat需要与ACL一起使用,使用方法为
先设定ACL的规则:
[Huawei]acl name neiwang basic
[Huawei-acl-basic-neiwang]rule permit source 192.168.0.0 0.0.255.255
[Huawei]nat address-group 1 64.1.1.2 64.1.1.6 //设定nat的组,包含了要转换的ip地址
[Huawei]int g0/0/1 //进入串口
[Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1 //设置nat 2999为ACL的编号
pc1就能和外网通信
1327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
