华为-ACL访问控制列表

华为-ACL访问控制列表

ACL：access list 访问控制列表

acl 两种：
基本acl（2000-2999）：只能匹配源ip地址。
高级acl（3000-3999）：可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。

四个注意事项：
注1：一个接口的同一个方向，只能调用一个acl
注2：一个acl里面可以有多个rule 规则，从上往下依次执行
注3：数据包一旦被某rule匹配，就不再继续向下匹配
注4: 用来做数据包访问控制时，默认隐含放过所有（华为设备）

ACL 两种作用：
① 用来对数据包做访问控制（丢弃或者放行）
② 结合其他协议，用来匹配范围

华为-ACL访问控制列表

配置静态路由使全网互通：
R1：ip route-static 172.16.10.0 24 12.1.1.2
R2：ip route-s 192.168.10.0 24 12.1.1.1
需求一：在R2配置基本acl 拒绝PC1 访问172.16.10.0 网络。
R2:

acl number 2000 创建acl 2000
rule deny source 192.168.10.1 0 拒绝源地址为192.168.10.1 的流量
int gi 0/0/1
traffic-filter outboun