华为设备高级ACL配置：实现特定IP访问控制

华为设备高级ACL配置：实现特定IP访问控制

引用

CSDN

1.

https://blog.csdn.net/weixin_72819498/article/details/143141991

网络拓扑图：

网络环境说明：本配置案例假设网络环境为全网互通，即所有设备之间可以互相通信。

1. 创建一个名为test的高级ACL

acl name test advance

2. 添加规则

拒绝所有IP访问

rule 10 deny ip source any destination 192.168.1.10 0.0.0.0

允许特定IP访问特定IP

rule 5 permit ip source 192.168.2.10 0.0.0.0 destination 192.168.1.10 0.0.0.0

注意：允许策略一定要高于拒绝策略，优先级(5-15)数字越小优先级越高。

3. 将此策略应用到端口上

int 0/0/1
traffic-filter inbound acl name test

4. 验证配置效果

配置完成后，验证结果如下：

• PC2无法访问192.168.1.10（PC1）
• PC2可以访问其相同网段的192.168.1.20(PC4)

通过以上步骤，可以实现对特定IP的访问控制，确保只有指定的IP地址能够访问目标IP地址，增强了网络的安全性。