华为三层交换机:ACL的基本实验

实验要求: PC1不允许访问PC3,PC3可以访问PC1

分析问题:

PC1不允许访问PC3,问题中含有"目标地址"则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL

bash 复制代码
[sw1]acl ? 
  INTEGER<2000-2999>基本访问列表   源IP地址等  
  INTEGER<3000-3999>高级访问列表   源IP地址,目的IP地址,源端口,目的端口,协议类型等
  INTEGER<4000-4999>指定L2 acl组   源MAC地址,目的MAC地址,以太帧协议类型等  
  INTEGER<5000-5999>用户自定义     源IP地址,目的IP地址,源端口,目的端口,协议类型等

  ipv6                ACL IPv6  
  name                Specify a named ACL    
  number              Specify a numbered ACL 

这里我选择了高级ACL,并且可以自定义名称的。

bash 复制代码
[sw1]acl name not10to30 advance	  #advance高级,not10to30我起的名字
[sw1-acl-adv-not10to30]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255	  #禁止192.168.10.0访问192.168.30.0
[sw1-acl-adv-not10to30]rule permit ip source any   #允许其他
[sw1-acl-adv-not10to30]q  

[sw1]int g0/0/1	  
[sw1-GigabitEthernet0/0/1]traffic-filter inbound acl name not10to30  #挂到接口
相关推荐
ZZZMMM.zip7 分钟前
基于鸿蒙HarmonyOS NEXT开发AI书籍推荐应用:智能阅读新体验与鸿蒙Flutter框架跨端实践
人工智能·flutter·华为·harmonyos·鸿蒙
Helen_cai20 分钟前
OpenHarmony http 网络请求封装与全局拦截实战(API Version23 + 适配版)
网络·网络协议·http·华为·harmonyos
Helen_cai4 小时前
OpenHarmony 完整项目工程整合规范 + 模块化分层架构(API23+ 标准企业级结构)
开发语言·华为·php·harmonyos
木木子228 小时前
# 密码强度检测深度解析:正则表达式实时分析、多维度评分算法与可视化反馈
mysql·算法·华为·正则表达式·harmonyos
星释12 小时前
鸿蒙智能体开发实战:6.A2A 模式开发接口
华为·harmonyos·鸿蒙·智能体
澹然疏离12 小时前
HarmonyOS应用《民族图鉴》开发第34篇:TTSEngineService——语音引擎封装与降级策略
华为·harmonyos
花开彼岸天~13 小时前
03 module.json5 配置文件全解:能力声明、权限申请与设备支持
华为·harmonyos·鸿蒙系统
ZZZMMM.zip14 小时前
基于鸿蒙HarmonyOS NEXT开发AI股票分析应用:智能投资新体验与鸿蒙Flutter框架跨端实践
人工智能·flutter·华为·harmonyos·鸿蒙
花开彼岸天~16 小时前
04 oh-package.json5 与依赖管理:ohpm 包管理器全解析
华为·harmonyos·鸿蒙系统
爸爸61917 小时前
06 项目目录结构与编码规范:三层架构与 DAO 模式实践
华为·架构·harmonyos·鸿蒙系统