eNSP 华为模拟器 acl配置实验

ACL基础配置实验

ACL：访问控制列表
ACL可分为基础ACL和扩展ACL
基础ACL是对源ip地址进行过滤
扩展ACL是对目的ip地址和源ip地址进行过滤

网络拓扑图：

实验步骤

1. 网络拓扑图搭建
2. 配置主机IP地址和端口地址
   本次实验在RIP实验的基础上搭建
   具体配置可以看
   华为（eNSP） RIP实验实验配置过程
3. 在全网可以ping通的情况下我们开始配置acl
   基础ACL配置：（在AR1路由器上进行配置）
   [Huawei]acl 2000
   [Huawei-acl-adv-2000]rule 5 deny source 192.168.1.0 0.0.0.255 //拒绝192.168.1.0网段
   [Huawei]int g0/0/2
   [Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 2000 //在g0/0/2入口启用acl2000
   扩展ACL命令：（在AR1路由器上进行配置）
   [Huawei]acl 3000
   [Huawei-acl-adv-2000]rule 5 deny ip source 192.168.2.2 0 destination 192.168.6.1 0 //拒绝192.168.2.2（PC2）主机到达192.168.6.1服务器
   [Huawei]int g0/0/2
   [Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 3000 //在g0/0/2入口启用acl3000

只配置了acl2000后ping服务器结果：

只配置了acl3000后ping服务器结果：