残泪原创

基本ACL和高级ACL

实验拓扑：

分析：

华为里的ACL 叫基本与高级

基本（2000-2999）

高级（3000-3999）

命令的很少用

ACL主要的作用{一、包过滤 二、NAT}

在华为里包过滤要3条命令

第一步：开启防火墙并设置访问规则：一种是允许所有。一种是拒绝所有。

第二步：创建ACL访问规则

第三步：在接口下应用

实验步骤如下：基本的ACL

1、基本配置全网互连。为ACL作铺垫.

2、查看路由表，看学没学到R2的路由。

3、开启防火墙访问规则

默认就是允许所有。这条命令其实不用加。

4、因为我们华为在基本的也可以作及于时间的访问控制列表。因为我们先作一个时间的列表。 名为AA 谁便起。 星期一到星期五的每天的早上八点到下午5点。

创建访问规则

ACL默认的就是AUTO 深度，就是范围内越小越优先。

ACL 2000 有一条拒绝，起码要有一条允许。下面的就句话是说只拒绝到192。168。2。2 的在这个时间段的所有包。

然后允许所有。

5．查看下时间的规则看生效没，有可能是时间不匹配。

把时间改过来。在这个时候范围之内。

6、测试PING 生效了。

如果在把时间改在时间规则范围之外了。

高级的ACL 配置如下：在R2 上作。

1、

拒绝来自192.168.2.2这台PC的的所有包。然后允许所有有。

在接口上应用。

在看效果。