华为设备高级ACL配置：特定IP访问控制实战

华为设备高级ACL配置：特定IP访问控制实战

引用

CSDN

1.

https://blog.csdn.net/weixin_72819498/article/details/143141991

本文将介绍如何在华为设备上配置高级ACL（访问控制列表），以实现特定IP对特定IP的访问控制。通过具体的命令行示例，展示如何创建ACL、添加规则以及验证配置效果。

网络拓扑图

网络环境要求

全网互通即可

配置步骤

1. 创建一个名为"test"的高级ACL

acl name test advance

2. 添加规则

• 拒绝所有IP访问

rule 10 deny ip source any destination 192.168.1.10 0.0.0.0

• 允许特定IP访问特定IP

rule 5 permit ip source 192.168.2.10 0.0.0.0 destination 192.168.1.10 0.0.0.0

注意：
允许策略一定要高于拒绝策略，优先级(5-15)数字越小优先级越高

3. 将此策略应用到端口上

int 0/0/1
traffic-filter inbound acl name test

4. 验证配置效果

• PC2无法访问192.168.1.10（PC1）
• 但是可以访问其相同网段的192.168.1.20(PC4)