9.3-基本ACL和高级ACL（上）

*实验示例均以华为的设备为例，部分实验在ENSP模拟器实现，部分为真机实现

实验要求：在R2配置基本ACL，拒绝PC1访问172.16.10.0/24网段

实验工程文件下载 https://download.csdn.net/download/i12344/85178494

基础配置：IP地址和静态路由使图1网络互通（略）

基本ACL配置：

[R2]acl 2000 
#创建acl 2000
[R2-acl-basic-2000]rule 5 deny source 192.168.10.1 0.0.0.0
#配置acl规则，0.0.0.0为反掩码
[R2-acl-basic-2000]qu
[R2]int g0/0/1
#在R2 g0/0/1接口出方向调用acl 2000
[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

实验结果：

PC1无法平通172.16.10.0/24网段的主机，PC2可以正常访问，如图1、图2

调试ACL

[R2]dis acl 2000

如图3 ，我们可以看到acl规则已经被匹配执行的次数

1）注意使用ACL时要注意调用方向，反向错误，ACL将无法达到预期效果

2）outbound 出方向，从接口向外；inbound 入方向，从接口向内

3）删除rule规则 undo rule 5