9.3-基本ACL和高级ACL(上)

目录 网络

*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

9.3-基本ACL和高级ACL(上)-下一朵云
图1 实验网络

实验要求:在R2配置基本ACL,拒绝PC1访问172.16.10.0/24网段

实验工程文件下载 https://download.csdn.net/download/i12344/85178494

基础配置:IP地址和静态路由使图1网络互通(略)

基本ACL配置:

[R2]acl 2000 
#创建acl 2000
[R2-acl-basic-2000]rule 5 deny source 192.168.10.1 0.0.0.0
#配置acl规则,0.0.0.0为反掩码
[R2-acl-basic-2000]qu
[R2]int g0/0/1
#在R2 g0/0/1接口出方向调用acl 2000
[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

实验结果:

PC1无法平通172.16.10.0/24网段的主机,PC2可以正常访问,如图1、图2

9.3-基本ACL和高级ACL(上)-下一朵云
图1 PC1测试结果
9.3-基本ACL和高级ACL(上)-下一朵云
图2 PC2测试结果

调试ACL

[R2]dis acl 2000

如图3 ,我们可以看到acl规则已经被匹配执行的次数

9.3-基本ACL和高级ACL(上)-下一朵云
图3 调试结果

1)注意使用ACL时要注意调用方向,反向错误,ACL将无法达到预期效果

2)outbound 出方向,从接口向外;inbound 入方向,从接口向内

3)删除rule规则 undo rule 5

>>本文为下一朵云的原创文章,转载请附上原文出处链接及本声明
>>原文链接地址:9.3-基本ACL和高级ACL(上)

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注