acl拒绝外网ip访问,acl禁访问某个ip的端口

acl拒绝外网ip访问,acl禁访问某个ip的端口

1.配置高级ACL和基于ACL的流分类，以便设备对研发部门和营销部门之间交互的报文进行过滤。 2.配置流量行为以拒绝通过与ACL匹配的数据包。 3.配置并应用流量策略，使ACL和VLANIF创建一个可配置IP的三层接口。上例中配置了IP。通常该接口地址作为VLAN下用户的网关。 2.配置ACL#创建高级ACL3002并配置ACL规则。

用于外部网络访问内部网络的自反ACLR1(config)#ipaccess-listextendedaclinR1(config-ext-nacl)#evaluatetcpgeneratesareflexivelist(第一步中生成的自反ACL的名称为istcp,所以对应R2-配置默认路由[R2]iproute-static0.0.0.0012.1.1.1//配置默认路由1TestPC1-测试是否172.16.10.XnetworksegmentcanbeaccessedConfigureACLR2-配置ACL，拒绝源

示例参考：内网用户A（10.1.1.11）和用户B（10.1.1.12）被禁止访问外网，但A和B可以互相访问。 创建高级ACL3001并配置ACL规则。 HUAWEI]acl3001[HUAWEI-acl-ba点击确定完成头高级ACL名称的配置。 单击"规则设置"中的"高级"，根据需要进行配置，配置为拒绝内网地址192.168.1.12/24访问外网，如图8所示。 图2-266添加

VLANIF创建一个可以配置IP的三层接口。上例中配置了IP。通常该接口地址作为VLAN下用户的网关。 2.配置ACL#创建高级ACL3002并配置ACL规则允许总统接口GigabitEthernet0/0/0ipaddress192.168.1.3255.255.255.0#iproute-static0.0.0.00.0.0.0192.168.1.1位于内网。注意：华为默认是允许所有流量通过，而思科的默认设置是允许所有流量通过。