华为三层交换机:ACL的基本实验

实验要求: PC1不允许访问PC3,PC3可以访问PC1

分析问题:

PC1不允许访问PC3,问题中含有"目标地址"则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL

bash 复制代码
[sw1]acl ? 
  INTEGER<2000-2999>基本访问列表   源IP地址等  
  INTEGER<3000-3999>高级访问列表   源IP地址,目的IP地址,源端口,目的端口,协议类型等
  INTEGER<4000-4999>指定L2 acl组   源MAC地址,目的MAC地址,以太帧协议类型等  
  INTEGER<5000-5999>用户自定义     源IP地址,目的IP地址,源端口,目的端口,协议类型等

  ipv6                ACL IPv6  
  name                Specify a named ACL    
  number              Specify a numbered ACL 

这里我选择了高级ACL,并且可以自定义名称的。

bash 复制代码
[sw1]acl name not10to30 advance	  #advance高级,not10to30我起的名字
[sw1-acl-adv-not10to30]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255	  #禁止192.168.10.0访问192.168.30.0
[sw1-acl-adv-not10to30]rule permit ip source any   #允许其他
[sw1-acl-adv-not10to30]q  

[sw1]int g0/0/1	  
[sw1-GigabitEthernet0/0/1]traffic-filter inbound acl name not10to30  #挂到接口
相关推荐
xd18557855523 分钟前
表情包配文-基于鸿蒙的AI表情包配文生成应用开发实践
人工智能·华为·harmonyos·鸿蒙
不羁的木木1 小时前
HarmonyOS技术精讲-Connectivity Kit:蓝牙基础——经典蓝牙与BLE入门
华为·harmonyos
不羁的木木2 小时前
HarmonyOS技术精讲-Connectivity Kit:自动设备发现与一键配网
华为·harmonyos
雪芽蓝域zzs2 小时前
HarmonyOS开发 指纹验证和ESDSA加密
华为·harmonyos
念雨思2 小时前
HarmonyOS AI 应用开发实战:短视频选题灵感 —— AI 驱动的内容创作引擎
人工智能·学习·华为·harmonyos·鸿蒙
tyqtyq226 小时前
HarmonyOS AI 应用开发实战:考研择校分析系统
人工智能·学习·考研·华为·生活·harmonyos
ldsweet6 小时前
《HarmonyOS技术精讲-Basic Services Kit》USB服务:设备发现与通信
华为·harmonyos
ldsweet7 小时前
《HarmonyOS技术精讲-Basic Services Kit》升级服务:应用内更新检测与下载安装
华为·harmonyos
解局易否结局7 小时前
ArkUI MVI 架构实战:单向数据流设计模式在 HarmonyOS NEXT 中的深度实践
华为·设计模式·架构·harmonyos
信仰8747 小时前
HCIA-华为数通基础理论与实践10
网络·华为·智能路由器