文章介绍:使用华为eNSP部署三台PC,一台交换机,演练基础和高级ACL配置,验证ACL结果。

一、eNSP下载

HUAWEI eNSP

二、基础ACL

PC1到PC2和PC3都不通,反向也不通。

2.1、实验拓扑

yydy_2024-09-24_00-42-59

2.2、SW1配置

#
sysname SW1
#
acl number 2000
 rule 5 deny source 10.1.1.1 0
#
interface GigabitEthernet0/0/1
 description to-PC1
 traffic-filter inbound acl 2000
#
interface GigabitEthernet0/0/2
 description to-PC2
#
interface GigabitEthernet0/0/3
 description to-PC3
#

2.3、实验验证

yydy_2024-09-24_00-50-24

三、高级ACL

PC2到PC1可以通,PC3到PC1不通。

3.1、实验拓扑

yydy_2024-09-24_00-42-59

3.2、SW1配置

#
sysname SW1
#
acl number 3000
 rule 5 deny ip source 10.1.1.1 0 destination 10.1.1.3 0
#
interface GigabitEthernet0/0/1
 description to-PC1
 traffic-filter inbound acl 3000
#
interface GigabitEthernet0/0/2
 description to-PC2
#
interface GigabitEthernet0/0/3
 description to-PC3
#

3.3、实验验证

yydy_2024-09-24_00-58-58

四、拓展

入向ACL为了更加精准可以采用高级ACL 3000-3999,出向因为目标已经精准所以可以采用基础ACL 2000-2999

yydy_2024-09-24_01-06-42