华为三层交换机:ACL的基本实验

实验要求: PC1不允许访问PC3,PC3可以访问PC1

分析问题:

PC1不允许访问PC3,问题中含有"目标地址"则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL

bash 复制代码
[sw1]acl ? 
  INTEGER<2000-2999>基本访问列表   源IP地址等  
  INTEGER<3000-3999>高级访问列表   源IP地址,目的IP地址,源端口,目的端口,协议类型等
  INTEGER<4000-4999>指定L2 acl组   源MAC地址,目的MAC地址,以太帧协议类型等  
  INTEGER<5000-5999>用户自定义     源IP地址,目的IP地址,源端口,目的端口,协议类型等

  ipv6                ACL IPv6  
  name                Specify a named ACL    
  number              Specify a numbered ACL 

这里我选择了高级ACL,并且可以自定义名称的。

bash 复制代码
[sw1]acl name not10to30 advance	  #advance高级,not10to30我起的名字
[sw1-acl-adv-not10to30]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255	  #禁止192.168.10.0访问192.168.30.0
[sw1-acl-adv-not10to30]rule permit ip source any   #允许其他
[sw1-acl-adv-not10to30]q  

[sw1]int g0/0/1	  
[sw1-GigabitEthernet0/0/1]traffic-filter inbound acl name not10to30  #挂到接口
相关推荐
特立独行的猫a8 小时前
HarmonyOS NEXT 诗词元服务项目开发上架全流程实战(一、项目介绍及实现效果)
华为·harmonyos·元服务·上架
云和数据.ChenGuang11 小时前
鸿蒙版电影app设计开发
华为·harmonyos·鸿蒙·鸿蒙系统
layneyao12 小时前
自动驾驶L4级技术落地:特斯拉、Waymo与华为的路线之争
人工智能·华为·自动驾驶
Bruce_Liuxiaowei12 小时前
HarmonyOS Next~鸿蒙系统UI创新实践:原生精致理念下的设计革命
ui·华为·harmonyos
SuperHeroWu718 小时前
【HarmonyOS 5】鸿蒙检测系统完整性
华为·harmonyos·模拟器·系统完整性·越狱设备
一马平川的大草原1 天前
读书笔记--华为从偶然到必然之创新与技术开发阅读有感
华为·学习笔记·读书笔记
半青年1 天前
鸿蒙系统应用开发全栈指南
华为·华为云·harmonyos
HvrI11 天前
【Harmony_Bug】forEach + asyncawait 的异步陷阱
开发语言·华为·bug·harmonyos·鸿蒙
鸿蒙开发工程师—阿辉1 天前
一键多环境构建——用 Hvigor 玩转 HarmonyOS Next
ubuntu·华为·harmonyos
NapleC1 天前
HarmonyOS NEXT:多设备的自由流转
华为·harmonyos