实验要求: PC1不允许访问PC3,PC3可以访问PC1
分析问题:
PC1不允许访问PC3,问题中含有"目标地址"则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL
bash
[sw1]acl ?
INTEGER<2000-2999>基本访问列表 源IP地址等
INTEGER<3000-3999>高级访问列表 源IP地址,目的IP地址,源端口,目的端口,协议类型等
INTEGER<4000-4999>指定L2 acl组 源MAC地址,目的MAC地址,以太帧协议类型等
INTEGER<5000-5999>用户自定义 源IP地址,目的IP地址,源端口,目的端口,协议类型等
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL 这里我选择了高级ACL,并且可以自定义名称的。
bash
[sw1]acl name not10to30 advance #advance高级,not10to30我起的名字
[sw1-acl-adv-not10to30]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255 #禁止192.168.10.0访问192.168.30.0
[sw1-acl-adv-not10to30]rule permit ip source any #允许其他
[sw1-acl-adv-not10to30]q
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]traffic-filter inbound acl name not10to30 #挂到接口