华为三层交换机:ACL的基本实验

实验要求: PC1不允许访问PC3,PC3可以访问PC1

分析问题:

PC1不允许访问PC3,问题中含有"目标地址"则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL

bash 复制代码
[sw1]acl ? 
  INTEGER<2000-2999>基本访问列表   源IP地址等  
  INTEGER<3000-3999>高级访问列表   源IP地址,目的IP地址,源端口,目的端口,协议类型等
  INTEGER<4000-4999>指定L2 acl组   源MAC地址,目的MAC地址,以太帧协议类型等  
  INTEGER<5000-5999>用户自定义     源IP地址,目的IP地址,源端口,目的端口,协议类型等

  ipv6                ACL IPv6  
  name                Specify a named ACL    
  number              Specify a numbered ACL 

这里我选择了高级ACL,并且可以自定义名称的。

bash 复制代码
[sw1]acl name not10to30 advance	  #advance高级,not10to30我起的名字
[sw1-acl-adv-not10to30]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255	  #禁止192.168.10.0访问192.168.30.0
[sw1-acl-adv-not10to30]rule permit ip source any   #允许其他
[sw1-acl-adv-not10to30]q  

[sw1]int g0/0/1	  
[sw1-GigabitEthernet0/0/1]traffic-filter inbound acl name not10to30  #挂到接口
相关推荐
在书中成长1 小时前
HarmonyOS 小游戏《对战五子棋》开发第8篇 - GomokuEngine核心引擎设计(三):五子连珠判定算法
算法·华为·harmonyos
在书中成长13 小时前
HarmonyOS 小游戏《对战五子棋》开发第5篇-五子棋GameConstants常量与类型定义最佳实践
华为·harmonyos
最爱老式锅包肉14 小时前
《HarmonyOS技术精讲-ArkWeb》桥接两岸:JSBridge原生与Web互调
前端·华为·harmonyos
最爱老式锅包肉17 小时前
《HarmonyOS技术精讲-Core Speech Kit(基础语音服务)》第3篇:语音合成——文本到自然语音的魔法
华为·harmonyos
●VON18 小时前
HarmonyKit | 鸿蒙新特性驱动:组件-工具-页面三层架构设计
华为·harmonyos·鸿蒙
●VON19 小时前
HarmonyKit | 鸿蒙新特性应用:10 个开发工具的选型与分类
华为·harmonyos·鸿蒙
最爱老式锅包肉21 小时前
《HarmonyOS技术精讲-ArkWeb》进阶配置:自适应与交互控制
华为·交互·harmonyos
最爱老式锅包肉1 天前
《HarmonyOS技术精讲-Core Speech Kit(基础语音服务)》第5篇:实战项目——构建全功能语音助手
华为·harmonyos
我是小a1 天前
鸿蒙 ArkUI 数据可视化图例对照表:组件化设计与实现
华为·信息可视化·harmonyos·鸿蒙·鸿蒙系统
●VON1 天前
HarmonyKit | 鸿蒙新特性:HdsTabs 沉浸光感底部导航完全指南
华为·harmonyos·鸿蒙·新特性