DAY03(04):高级ACL的应用

4.1 问题

按照图-4所示拓扑结构,禁止pc2访问pc1的ftp服务,禁止pc3访问pc1的www服务,所有主机的其他服务不受限制

DAY03(04):高级ACL的应用_第1张图片
图-4

4.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:根据协议所用端口进行封堵

此步骤需要在上一实验基础上进行

[Huawei]acl 3000

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1

0 destination-port eq 21

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1

0 destination-port eq 80

[Huawei]interface g0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000      //在接口中应用acl

————————————————

版权声明:本文为CSDN博主「Pseudo、lover」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/weixin_45843450/article/details/104551814

你可能感兴趣的:(DAY03(04):高级ACL的应用)