华为设备高级ACL配置：实现特定IP访问控制

华为设备高级ACL配置：实现特定IP访问控制

引用

CSDN

1.

https://blog.csdn.net/weixin_72819498/article/details/143141991

本文将详细介绍如何在华为设备上使用高级ACL（访问控制列表）实现特定IP对特定IP的访问控制。通过创建和配置高级ACL，可以精确控制网络中的数据流，确保只有特定的IP地址能够访问目标IP地址。

网络拓扑图

网络环境要求

全网互通即可。

配置步骤

1. 创建一个名为test的高级ACL

acl name test advance

2. 添加规则

• 拒绝所有IP访问

rule 10 deny ip source any destination 192.168.1.10 0.0.0.0

• 只允许特定IP访问特定IP

rule 5 permit ip source 192.168.2.10 0.0.0.0 destination 192.168.1.10 0.0.0.0

注意：
允许策略一定要高于拒绝策略，优先级(5-15)数字越小优先级越高。

3. 将此策略应用到端口上

int 0/0/1
traffic-filter inbound acl name test

4. 验证配置效果

• PC2无法访问192.168.1.10（PC1）
• 但是可以访问其相同网段的192.168.1.20(PC4)