华为设备高级ACL配置：特定IP访问控制实战

华为设备高级ACL配置：特定IP访问控制实战

引用

CSDN

1.

https://m.blog.csdn.net/weixin_72819498/article/details/143141991

本文将介绍如何在华为设备上配置高级ACL（访问控制列表），以实现特定IP之间的访问控制。通过具体的命令行示例，我们将展示如何创建ACL、添加规则以及将其应用到端口上。

网络拓扑图

网络环境

全网互通即可

1. 创建一个名为test的高级ACL

acl name test advance

2. 添加规则

拒绝所有IP访问

rule 10 deny ip source any destination 192.168.1.10 0.0.0.0

允许特定IP访问特定IP

rule 5 permit ip source 192.168.2.10 0.0.0.0 destination 192.168.1.10 0.0.0.0

注意：

允许策略一定要高于拒绝策略，优先级(5-15)数字越小优先级越高

3. 将此策略应用到端口上

int 0/0/1
traffic-filter inbound acl name test

4. 验证

PC2无法访问192.168.1.10（PC1）但是可以访问其相同网段的192.168.1.20(PC4)