H3C 访问控制列表配置步骤
(1)创建基本ACL(标准ACL)或高级ACL(扩展ACL)
(2)定义permit或deny规则 ( 允许或禁止)
(3)应用于接口in或out方向
步骤1:建立物理连接,搭建网络拓扑。配置PC和路由器接口IP地址。
步骤2:分别在RA、RB上配置rip动态路由,实现全网互通。
[RA]rip
[RA-rip-1]version 2
[RA-rip-1]undo summary
[RA-rip-1]network 192.168.1.0 0.0.0.255 RB network 192.168.3.0 0.0.0.255
[RA-rip-1]network 192.168.2.0 0.0.0.3 RB network 192.168.2.0 0.0.0.3
[RA-rip-1]exit
[RA]interface Serial 1/0
[RA-Serial1/0]rip authentication-mode md5 rfc2453 plain 123456
[RA-Serial1/0]shutdown
等待RB配置完成再启动
[RB-Serial1/0]undo shutdown
步骤3:在RB上配置基本ACL,拒绝WinXPO2与Win2003之间的任何通信。
[RB]acl basic 2000 #基本acl 编号2000
[RB-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255 #不允许源地址来自此网段
[RB-acl-ipv4-basic-2000]exit
[RB]interface GigabitEthernet 0/0
[RB-GigabitEthernet0/0]packet-filter 2000 outbound