華為ensp模擬器5.2.1-基本訪問控制列表的配置
router設(shè)備不能用acl相關(guān)設(shè)置
用AR路由器設(shè)置ACL
1.配置路由器的基本設(shè)置
RA路由器的配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys RA
[RA]int g 0/0/0
[RA-GigabitEthernet0/0/0]ip a 192.168.1.254 24
[RA-GigabitEthernet0/0/0]qu
[RA]int g 0/0/1
[RA-GigabitEthernet0/0/1]ip a 192.168.2.254 24
[RA-GigabitEthernet0/0/1]qu
[RA]int s 1/0/0
[RA-Serial1/0/0]ip a 192.168.3.1 24
[RA-Serial1/0/0]qu
RB路由器的配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys RB
[RB]int g 0/0/0
[RB-GigabitEthernet0/0/0]ip a 192.168.4.254 24
[RB-GigabitEthernet0/0/0]qu
[RB]int s 1/0/0
[RB-Serial1/0/0]ip a 192.168.3.2 24
[RB-Serial1/0/0]qu
2.配置靜態(tài)路由,實(shí)現(xiàn)全網(wǎng)互通
RA的配置
[RA]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2
RB的配置
[RB]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1
[RB]ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
3.查看路由器信息
命令:dis ip routing-table
RA路由器的路由表
192.168.4.0/24 Static 60 0 RD 192.168.3.2 Serial1/0/0
RB路由器的路由表
192.168.1.0/24 Static 60 0 RD 192.168.3.1 Serial1/0/0
192.168.2.0/24 Static 60 0 RD 192.168.3.1 Serial1/0/0
4.進(jìn)行ping測(cè)試
pc1 ping pc2
pc2 ping pc3
pc1 ping pc3
都可以ping測(cè)試通過
5.配置基本訪問控制列表
在RB路由器配置基本訪問控制列表
因?yàn)閜c1 和pc3 都要經(jīng)過RB路由器
[RB]acl 2000
[RB-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
6.查看基本訪問控制列表信息
命令:dis acl all
[RB]dis acl all
...........
rule 5 deny source 192.168.2.0 0.0.0.255
7.把基本訪問控制列表應(yīng)用在g0/0/0接口
命令:
[RB]int g 0/0/0
[RB-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
8.進(jìn)行ping測(cè)試
pc1 ping pc3 可以通過
pc2 ping pc3 不能通過
9.查看基本訪問控制列表信息
[RB]dis acl all
...........
rule 5 deny source 192.168.2.0 0.0.0.255 (5 matches)
