华为高级acl访问控制列表的基本使用（华为acl单向访问控制）

华为高级acl访问控制列表的基本使用（华为acl单向访问控制）

本文我为大家介绍华为高级acl的基本使用。 实验要求：

1）允许Client1访问Server1的Web服务；2）允许Client1访问网络192.168.2.0/24；3）禁止Client1访问其它网络；4）仅允许R4远程访问路由器R3。

实验拓扑图如下：

首先我们Client1、Server1、PC1、R1、R2、R3、R4进行基本配置。

接下来，我们在R1配置华为高级ACL,

1）允许Client1访问Server1的Web服务；2）允许Client1访问网络192.168.2.0/24；3）禁止Client1访问其它网络。

在R1上配置：

[R1]acl 3000[R1-acl-adv-3000]rule 10 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80//允许Client1访问Server1的Web服务[R1-acl-adv-3000]rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255//允许Client1访问网络192.168.2.0/24[R1-acl-adv-3000]rule 30 deny ip source 192.168.1.1 0 destination any 禁止Client1访问其它网络在接口应用：[R1]interface g0/0/2[R1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

在R3上配置基本的ACL，仅允许R4远程访问：

[R3]acl 2000[R3-acl-basic-2000]rule 10 permit source 192.168.1.100 0 //允许主机R4访问R3[R3-acl-basic-2000]rule 20 deny source any //拒绝其他所有访问[R3]user-interface vty 0 4[R3-ui-vty0-4]acl 2000 inbound//在vty中调用acl2000[R3-ui-vty0-4]user privilege level 15[R3-ui-vty0-4]authentication-mode password Please configure the login password (maximum length 16):123

最后，我们分别在Client1、R4上面测试

配置完成，实验配置成功！！！！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。