实例1:禁止172.16.4.0/24网段中除172.16.4.13这台计算机访问172.16.3.0/24的计算机。172.16.4.13可以正常访问172.16.3.0/24。
路由器配置命令:
acl 1
//设置ACL 1,并进入ACL设置模式 数据挖掘研究院
rule deny source any
//设置ACL,阻止其他一切IP地址进行通讯传输。
int e1 数据挖掘研究院
//进入E1端口。 数据挖掘研究院
firewall packet-filter 1 inbound 数据挖掘研究院
//将ACL 1宣告。 数据挖掘实验室
经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。
小提示:
由于华为3COM的设备是默认添加了permit ANY的语句在每个ACL中,所以上面的rule deny source any这句命令可以必须添加的,否则设置的ACL将无法生效,所有数据包都会因为结尾的permit语句而正常转发出去。另外在路由器连接网络不多的情况下也可以在E0端口使用firewall packet-filter 1 outbound命令来宣告,宣告结果和上面最后两句命令效果一样。
实例2:禁止172.16.4.13这个计算机对172.16.3.0/24网段的访问,而172.16.4.0/24中的其他计算机可以正常访问。 数据挖掘研究院
路由器配置命令:
access-list 1
//设置ACL,进入ACL1设置界面。 数据挖掘研究院
rule deny source 172.16.4.13 0.0.0.0
//阻止172.16.4.13这台计算机访问。
rule permit source any(如下图) 数据挖掘研究院
