华为eNSP配置标准ACL

 标准ACL

标准ACL是通过对网络中的源IP地址进行过滤，分为标准数字式ACL和标准命名式ACL

基本配置
1.IP地址配置
R1:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 192.168.10.254 24            #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 10.1.1.1 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
R2:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 10.1.1.2 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 10.3.3.1 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/2                         #进入接口gi0/0/2中
ip add 192.168.30.254 24            #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
R3:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 192.168.20.254 24            #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 10.3.3.2 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
2.OSPF配置
R1:
ospf 1                              #宣告ospf协议，进程号为1
area 0                              #区域为0，骨干区域
network 192.168.10.0 0.0.0.255      #宣告直连网段
network 10.1.1.0 0.0.0.255          #宣告直连网段
quit                                #退出ospf配置
​
R2:
ospf 1                              #宣告ospf协议，进程号为1
area 0                              #区域为0，骨干区域
network 10.1.1.0 0.0.0.255          #宣告直连网段
network 10.3.3.0 0.0.0.255          #宣告直连网段
network 192.168.30.0 0.0.0.255      #宣告直连网段
quit                                #退出ospf配置
​
R3:
ospf 1                              #宣告ospf协议，进程号为1
area 0                              #区域为0，骨干区域
network 10.3.3.0 0.0.0.255          #宣告直连网段
network 192.168.20.0 0.0.0.255      #宣告直连网段
quit                                #退出ospf配置

R2配置ACL，不允许PC3去ping通PC1和PC2，允许PC1ping通PC2

acl列表从第一条开始读取，从上至下读取，越小越优先
[R2]acl number 2000                 #创建acl列表，名称为2000
[R2-acl-basic-2000]rule 5 deny source 192.168.30.0 0.0.0.255                                    #创建acl列表，拒绝PC3网段去访问PC1和PC2
[R2-acl-basic-2000]rule permit      #允许所有网段访问 
[R2-acl-basic-2000]quit             #退出acl配置模式
​
接口应用
[R2]int GigabitEthernet 0/0/0       #进入接口gi0/0/0中
[R2-GigabitEthernet0/0/0]traffic-filter outbound acl 2000                                       #应用出接口到gi0/0/0中
[R2-GigabitEthernet0/0/0]quit       #退出接口配置模式
[R2]int GigabitEthernet 0/0/2       #进入接口gi0/0/2中
[R2-GigabitEthernet0/0/2]traffic-filter inbound acl 2000                                        #应用到进接口gi0/0/2中
[R2-GigabitEthernet0/0/2]quit       #退出接口配置模式
[R2]int GigabitEthernet 0/0/1       #进入接口gi0/0/1中
[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000                                       #应用到进接口gi0/0/1中
[R2-GigabitEthernet0/0/1]quit       #退出接口配置模式

验证

PC3pingPC1、PC2

PC1pingPC3

PC2pingPC3

PC1pingPC2