华为路由器ACL简单配置

让人想犯罪 __ 提交于 2019-12-06 09:21:23

ACL(Access Control List)访问控制列表,是由一系列规则组成的集合。
先来看下拓扑图吧~
这里写图片描述
lo0就是LoopBack0,路由器上的逻辑接口,可以模拟一台主机
配置目的:
AR1上的lo0可以ping通AR3上的lo0,而lo1不可以ping通AR3上的lo0
一、
首先最基本的配置,接口IP、静态路由,使这两条链路是通的。过程,此处省略n个字。
结果,两个逻辑接口都可以ping通AR3上的逻辑接口

二、配置acl
方法有很多,这里记录两种,老师讲的,一种基本ACL,一种高级ACL
基本的ACL就是简单的阻止一个特定的source发来的数据
1、基本ACL
添加一条规则,5 是这条规则的序号,一般规则之间有步长,为以后可能添加的规则预留位置
(source 源地址 反掩码)这里,因为10.0.1.1的掩码是255.255.255.255,所以反掩码为0
这里写图片描述
进入相应地接口视图,调用规则
这里写图片描述
现在用10.0.1.1去ping 10.0.2.1 就不通啦
这里写图片描述

2、高级ACL
如果AR3只是不想让10.0.1.1 ping它,而其他的数据包都可以接收,那么就要用到高级ACL
这里写图片描述
这里写图片描述
结果:
ping不通。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!