华为ensp模拟器5.2.1-基本访问控制列表的配置

router设备不能用acl相关设置

用AR路由器设置ACL

1.配置路由器的基本设置

RA路由器的配置

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys RA

[RA]int g 0/0/0

[RA-GigabitEthernet0/0/0]ip a 192.168.1.254 24

[RA-GigabitEthernet0/0/0]qu

[RA]int g 0/0/1

[RA-GigabitEthernet0/0/1]ip a 192.168.2.254 24

[RA-GigabitEthernet0/0/1]qu

[RA]int s 1/0/0

[RA-Serial1/0/0]ip a 192.168.3.1 24

[RA-Serial1/0/0]qu

RB路由器的配置

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys RB

[RB]int g 0/0/0

[RB-GigabitEthernet0/0/0]ip a 192.168.4.254 24

[RB-GigabitEthernet0/0/0]qu

[RB]int s 1/0/0

[RB-Serial1/0/0]ip a 192.168.3.2 24

[RB-Serial1/0/0]qu

2.配置静态路由，实现全网互通

RA的配置

[RA]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2

RB的配置

[RB]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1

[RB]ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

3.查看路由器信息

命令：dis ip routing-table

RA路由器的路由表

192.168.4.0/24 Static 60 0 RD 192.168.3.2 Serial1/0/0

RB路由器的路由表

192.168.1.0/24 Static 60 0 RD 192.168.3.1 Serial1/0/0

192.168.2.0/24 Static 60 0 RD 192.168.3.1 Serial1/0/0

4.进行ping测试

pc1 ping pc2

pc2 ping pc3

pc1 ping pc3

都可以ping测试通过

5.配置基本访问控制列表

在RB路由器配置基本访问控制列表

因为pc1 和pc3 都要经过RB路由器

[RB]acl 2000

[RB-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255

6.查看基本访问控制列表信息

命令：dis acl all

[RB]dis acl all

...........

rule 5 deny source 192.168.2.0 0.0.0.255

7.把基本访问控制列表应用在g0/0/0接口

命令：

[RB]int g 0/0/0

[RB-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

8.进行ping测试

pc1 ping pc3 可以通过

pc2 ping pc3 不能通过

9.查看基本访问控制列表信息

[RB]dis acl all

...........

rule 5 deny source 192.168.2.0 0.0.0.255 (5 matches)