华为ACL配置流程

每个ACL可以包含多个规则，RTA根据规则来对数据流量进行过滤。

基本ACL配置

acl [number]

命令用来创建一个ACL，并进入ACL视图, 配置ACL规则

rule [rule-id] {deny|permit} source {source-address netmusk|any} 

增加或修改ACL的规则。deny用来指定拒绝符合条件的数据包，permit用来指定允许符合条件的数据包，source用来指定ACL规则匹配报文的源地址信息，any表示任意源地址。

interface <interfacetype> <interfacenum>

进入端口(要给端口绑定ACL了)

traffic-filter {inbound|outbound} acl {acl-number}

在接口上配置基于ACL对报文进行过滤。

高级ACL配置

• 直接使用一个RTA实例来进行讲解:

acl 3000

新建acl3000

rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-port eq 21

用于限制源地址范围是192.168.1.0/24，目的IP地址为172.16.10.1，目的端口号为21的所有TCP报文

rule deny tcp source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0

用于限制源地址范围是192.168.2.0/24，目的地址是172.16.10.2的所有TCP报文

rule permit ip

用于匹配所有IP报文，并对报文执行允许动作。

traffic-filter outbound acl 3000

进入端口进行绑定(我省略了进入端口的步骤)