标签:24 GigabitEthernet0 华为 192.168 ACL 2000 AR IP地址
拓扑图如下:
===================================
实验名称:配置华为基本ACL
===================================
条件:
一台服务器
server 1:
192.168.100.1/24
一台路由器
============================
两台pc机
pc1 IP地址
192.168.1.1/24
PC2 IP地址
192.168.2.1/24
==============================
AR-1配置命令如下:
<Huawei>system-view //进系统视图
[Huawei]sysname AR-1 //修改主机名为AR-1
[AR-1]int g0/0/0 //进g0/0/0接口
[AR-1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/0]int g0/0/2 //切换接口
[AR-1-GigabitEthernet0/0/2]ip address 192.168.2.254 24 //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/2]int g0/0/1 //切换接口
[AR-1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/1]q //退到上一层,系统视图
[AR-1]acl 2000 //创建基础acl 2000
[AR-1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0 //拒绝pc1上的源IP地址
[AR-1-acl-basic-2000]q //退到上一层,系统视图
[AR-1]int g0/0/0 //进入g0/0/0接口
[AR-1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 //在接口上调用出接口
========================================================================================
测试:
pc1不能ping通Server1
pc2可以ping通Server1
pc1可以ping通pc2
qq_1412785173
发布了27 篇原创文章 · 获赞 9 · 访问量 2379
私信
关注
标签:24,GigabitEthernet0,华为,192.168,ACL,2000,AR,IP地址 来源: https://blog.csdn.net/qq_38936227/article/details/104599236
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。