H3C交换机基于高级ACL实现访问限制——实验

【如果在实验中有什么疑问，欢迎关注微信公众号“IT后院”给我留言，我会抽空回答你的问题】

组网拓扑

具体需求

1、192.168.1.10作为保密服务器，要求只能给指定网段（1.1.1.0/24）访问。

2、192.168.1.20是普通服务器，要求可以被所有网段访问。

步骤一：IP配置

interface GigabitEthernet1/0/1

port access vlan 10

#

interface GigabitEthernet1/0/2

port access vlan 30

#

interface GigabitEthernet1/0/3

port access vlan 20

#

interface GigabitEthernet1/0/4

port access vlan 30

#

vlan 10 to 30

#

interface Vlan-interface10

ip address 1.1.1.1 255.255.255.0

#

interface Vlan-interface20

ip address 2.2.2.1 255.255.255.0

#

interface Vlan-interface30

ip address 192.168.1.1 255.255.255.0

结果验证

步骤二：高级ACL策略配置

acl advanced 3001

rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 192.168.1.10 0

rule 5 deny ip destination 192.168.1.10 0

rule 10 permit ip #192.168.1.20是普通服务器，要求可以被所有网段访问

#

interface Vlan-interface30

packet-filter 3001 outbound #注意30是出方向，如果是20就是应用入方向
ce Vlan-interface30

packet-filter 3001 outbound #注意30是出方向，如果是20就是应用入方向