关于网络通信:ACL配置

应用根本 ACL 过滤数据流量

• 目标：应用根本 acl 配置禁止 192.168.20.0 网段拜访服务器

// 在交换机接配置 2 个 vlan 10 20
vlan batch 10 20
// 在不同接口配置 vlan
[g0/0/2] port link-type access
         port default vlan 10
[g0/0/1] port link-type access
         port default vlan 20
[g0/0/3] port link-type trunk
         port trunk allow-pass vlan 10 20

// 在路由器上配置
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/010]ip add 192.168.10.254 24
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/020]ip add 192.168.20.254 24
[Huawei-GigabitEthernet0/0/1]ip add 10.1.1.254 24

• 配置 ACL

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 deny source 192.168.20.0 0.0.0.255
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

应用高级 ACL 配置不同网段禁止互访

// 路由器设置
[Huawei-GigabitEthernet0/0/1]ip add 10.1.1.1 24
[Huawei-GigabitEthernet0/0/2]ip add 10.1.2.1 24

//acl 配置
[Huawei-acl-adv-3001]rule 5 deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2
.0 0.0.0.255
[Huawei-acl-adv-3002]rule 10 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.
1.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
[Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 3002

配置有些省略，但外围配置具在。