【华为HCNA】访问控制列表ACL实例配置
【华为HCNA】访问控制列表ACL实例配置ACL的概念
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络***等等。
应用场景
在小型企业的网络中,现要求只有经理的PC(源地址是192.168.2.1)才能访问互联
实验目的
允许主机B(经理的PC)访问互联网,禁止主机A访问互联网
网络拓扑图如下:
操作步骤
一、配置端口类型以及ip地址
vlan batch102030 //创建VLAN
interfaceGigabitEthernet0/0/1
port link-type access //设置端口类型
port defaultvlan10
interfaceGigabitEthernet0/0/2
port link-typeaccess
port defaultvlan20
interfaceVlanif10
ipaddress192.168.1.25424
interfaceVlanif20
ipaddress192.168.2.25424
interfaceVlanif30
ip address192.168.16.1 24
##################################################
interfaceGigabitEthernet0/0/0
ipaddress192.168.16.624
interfaceGigabitEthernet0/0/1
ipaddress200.1.1.124
##################################################
interfaceGigabitEthernet 0/0/1
ipaddress200.1.1.224
PC6和PC7配置ip和网关
二、配置静态路由,实现全网互通
ip route-static 0.0.0.0 0.0.0.0 192.168.16.6
ip route-static 0.0.0.0 0.0.0.0 192.168.16.1
ip route-static 0.0.0.0 0.0.0.0 200.1.1.1
在PC6和PC7上测试是否能访问R3
现象:PC6和PC7都能访问R3
三、实现主机B(经理的PC)访问互联网,本案例中R3代替互联网。在AR6上做ACL
acl 2000
ruledenysource192.168.1.10.0.0.0
interface GigabitEthernet 0/0/1
traffic-filter outboundacl2000
查询ACL与接口的绑定情况
在主机A上ping互联网ip,发现不通,即ACL禁止了主机A的流量访问互联网,同时允许主机B(经理的PC)可以访问互联网
测试:主机A和主机B访问互联网的情况,如下图。
现象: 实现了最终的效果。
更多资讯,请关注×××公众号“广州华尔思网络实验室”动态信息。
资源来源:广州华尔思网络实验室 【官网:www.gzwallslab.net】
学习群:广州华尔思学习群 543623993 【可以在QQ群里下载到PDF版文件】
广州华尔思学习群 2群 518216801【可以在QQ群里下载到PDF版文件】
页:
[1]