ensp中使用 ACL 2000 进行简单的流量过滤

发布于 作者:

Acl 是一个匹配工具,可以对报文进行匹配(使用通配符掩码)。匹配后可以在 NAT, 路由器策略、Traffic-filter 中调用。华为设备中,默认的规则 如果是流量则是允许,路由则是拒绝。

实验过程的目录

使用1条交换机,连接三台pc,三台pc配置好ip后,默认是可以相互ping通的。在交换机上使用ACL禁止pc1 ping 通 pc3 。

实验拓扑图

配置命令

# S1

system-view
sysname S1

acl 2000
rule 5 deny source 192.168.0.1 0.0.0.0  
rule permit source any
quti

int g0/0/3
traffic-filter outbound acl 2000

实验效果图

需要注意的地方

  1. acl 的使用是,先定义匹配规则,后再使用某种应用(比如 traffic-filter)调用规则。
  2. 要注意出和入的方向, 示例中在 接口 int g0/0/3 的出方向,进行了调用。如果在入方向是不行的,首先acl 2000 只能匹配源地址,不能匹配入地址。

实验的拓扑图

acl-simple下载