配置基本ACL

配置基本ACL
1.1 问题
如图配置IP地址
禁止 PC1 网络访问服务器 Server1
允许其他所有的访问流量
1.2 方案
搭建实验环境，如图-1所示。

图-1

1.3 步骤
实现此案例需要按照如下步骤进行。

配置终端设备 - PC1

 地址: 192.168.1.1
 掩码: 255.255.255.0
 网关: 192.168.1.254

配置终端设备 - PC2

 地址: 192.168.2.1
 掩码: 255.255.255.0
 网关: 192.168.2.254

配置终端设备 - Server1

 地址: 192.168.100.1
 掩码: 255.255.255.0
 网关: 192.168.100.254

配置网络设备 - R1

<Huawei>system-view                                         // 进入系统模式
[Huawei]sysname R1                                          // 更改设备名称
[R1]interface gi0/0/1                                       // 连接 PC1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24     // 配置IP地址
[R1-GigabitEthernet0/0/1]quit
[R1]interface gi0/0/2                                       // 连接 PC2
[R1-GigabitEthernet0/0/2]ip address 192.168.2.254 24     // 配置 IP 地址
[R1-GigabitEthernet0/0/2]quit
配置 ACL

[R1]acl 2000                                                   // 创建基本 ACL
[R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0  // 拒绝源为 PC1的流量
[R1-acl-basic-2000]quit
[R1]interface g0/0/0                                           // 连接 Server1 的接口
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000  // 调用在端口的出方向
[R1-GigabitEthernet0/0/0]quit
测试

display acl all  // 查看设备上所有的 ACL 
display acl 2000 // 查看 ACL 2000 的内容

结果
PC1不能ping通Server1
PC2可以ping通Server1
PC1可以ping通 PC2