华为三层交换机:ACL的基本实验

亦良Cool2024-03-14 1:34

实验要求: PC1不允许访问PC3,PC3可以访问PC1

分析问题:

PC1不允许访问PC3,问题中含有"目标地址"则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL

bash 复制代码 
[sw1]acl ? 
  INTEGER<2000-2999>基本访问列表   源IP地址等  
  INTEGER<3000-3999>高级访问列表   源IP地址,目的IP地址,源端口,目的端口,协议类型等
  INTEGER<4000-4999>指定L2 acl组   源MAC地址,目的MAC地址,以太帧协议类型等  
  INTEGER<5000-5999>用户自定义     源IP地址,目的IP地址,源端口,目的端口,协议类型等

  ipv6                ACL IPv6  
  name                Specify a named ACL    
  number              Specify a numbered ACL

这里我选择了高级ACL,并且可以自定义名称的。

bash 复制代码 
[sw1]acl name not10to30 advance	  #advance高级,not10to30我起的名字
[sw1-acl-adv-not10to30]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255	  #禁止192.168.10.0访问192.168.30.0
[sw1-acl-adv-not10to30]rule permit ip source any   #允许其他
[sw1-acl-adv-not10to30]q  

[sw1]int g0/0/1	  
[sw1-GigabitEthernet0/0/1]traffic-filter inbound acl name not10to30  #挂到接口
相关推荐
lbb 小魔仙2 小时前
【HarmonyOS】RN_of_HarmonyOS实战项目_富文本编辑器
华为·harmonyos
听麟4 小时前
HarmonyOS 6.0+ 跨端会议助手APP开发实战:多设备接续与智能纪要全流程落地
分布式·深度学习·华为·区块链·wpf·harmonyos
lbb 小魔仙5 小时前
【HarmonyOS】RN_of_HarmonyOS实战项目_URL链接输入
华为·harmonyos
前端不太难7 小时前
从零写一个完整的原生鸿蒙 App
华为·状态模式·harmonyos
果粒蹬i8 小时前
【HarmonyOS】RN_of_HarmonyOS实战项目_数字键盘输入
华为·harmonyos
果粒蹬i9 小时前
【HarmonyOS】RN_of_HarmonyOS实战项目_输入验证提示
华为·harmonyos
_waylau9 小时前
鸿蒙架构师修炼之道-架构师设计思维特点
华为·架构·架构师·harmonyos·鸿蒙·鸿蒙系统
星空222312 小时前
【HarmonyOS】React Native 实战项目与 Redux Toolkit 状态管理实践
react native·华为·harmonyos
lbb 小魔仙12 小时前
【HarmonyOS】RN_of_HarmonyOS实战项目_电话号码输入
华为·harmonyos
果粒蹬i13 小时前
【HarmonyOS】RN_of_HarmonyOS实战项目_搜索框样式
华为·harmonyos
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07使用 1panel面板 部署 php网站08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09配置 OpenClaw 使用 Ollama 本地模型10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)