华为路由器ACL简单配置

ACL（Access Control List）访问控制列表，是由一系列规则组成的集合。 先来看下拓扑图吧~ lo0就是LoopBack0，路由器上的逻辑接口，可以模拟一台主机 配置目的： AR1上的lo0可以ping通AR3上的lo0，而lo1不可以ping通AR3上的lo0 一、 首先最基本的配置，接口IP、静态路由，使这两条链路是通的。过程，此处省略n个字。 结果，两个逻辑接口都可以ping通AR3上的逻辑接口

二、配置acl 方法有很多，这里记录两种，老师讲的，一种基本ACL，一种高级ACL 基本的ACL就是简单的阻止一个特定的source发来的数据 1、基本ACL 添加一条规则，5 是这条规则的序号，一般规则之间有步长，为以后可能添加的规则预留位置 （source 源地址 反掩码）这里，因为10.0.1.1的掩码是255.255.255.255，所以反掩码为0 进入相应地接口视图，调用规则 现在用10.0.1.1去ping 10.0.2.1 就不通啦

2、高级ACL 如果AR3只是不想让10.0.1.1 ping它，而其他的数据包都可以接收，那么就要用到高级ACL 结果： ping不通。