华为：高级ACL 特定ip访问特定ip命令

华为：高级ACL 特定ip访问特定ip命令

引用

CSDN

1.

https://blog.csdn.net/weixin_72819498/article/details/143141991

网络拓扑图：

网络环境：

全网互通即可

1.创建一个名为test的高级ACL

acl name test advance

2.添加规则

拒绝所有ip访问

rule 10 deny ip source any destination 192.168.1.10 0.0.0.0

只允许特定ip访问特定ip

rule 5 permit ip source 192.168.2.10 0.0.0.0 destination 192.168.1.10 0.0.0.0

注意：
允许策略一定要高于拒绝策略，优先级(5-15)数字越小优先级越高

3.将此策略应用到端口上

int 0/0/1
traffic-filter inbound acl name test

4.验证：

PC2无法访问192.168.1.10（PC1）但是可以访问其相同网段的192.168.1.20(PC4)

本文原文来自CSDN