【网工】华为设备命令学习（ACL访问控制列表【待补充）

本次实验在【三层交换】的基础上进行的，为3台pc划分不同的vlan，与【三层交换】不同的是 本次实验要求pc1可以ping通pc2，但不能ping通pc3.主要步骤通俗来说为 第一步、创建一个访问控制规则。第二步、使用这个规则。

除了第LSW1中配置与【三层交换】实验不同外，其他基本一致，其中LSW1中也要先进行基础的一些配置，本次笔记中就只记录了，后续有区别的配置。

sy
Enter system view, return user view with Ctrl+Z.
[Huawei]acl name test                //定义一个acl访问控制列表名称

[Huawei]acl name test advance   //选择使用高级的规则
[Huawei-acl-adv-test]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

//指定规则 拒绝来自 192.168.1.0 到192.168.3.0的数据通过
[Huawei-acl-adv-test]rule permit ip source any destination any

//允许来自任意 IP的数据到任意目标的数据通过
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test 进入1号端口 使用该规则

注：  advance             Advanced ACL、basic               Basic ACL ACL有两个等级 基本的是只检查来源地址，不检查目标IP地址，高级的就是两个都会去检查。

关于这方面的内容后续再进行补充。。。