如何在路由上配置acl(华为路由acl策略设置) (如何在路由器上配置ip地址)

路由器怎么设置 路由器全部怎么安装 路由器怎么设置 路由器亮红灯哪种故障 路由器登录入口和光猫的区别 路由器怎么重启 路由器怎么连接 路由器桥接教程详细 路由器干什么用：如何在路由上配置acl华为路由acl策略设置一、如何在路由上配置acl命名扩展ACL配置R2(config)#ipaccess-listextendedciscoR2(config-ext-nacl)#permiteigrpanyanyR2(config-ext-nacl)#permitiphost1.1.1.1host3.3.3.3R2(config-ext-nacl)#permitipanyanyR2(config-ext-nacl)#noR2(config-ex命名扩展ACL配置R2(config)#ipaccess-listextendedciscoR2(config-ext-nacl)#permiteigrpanyanyR2(config-ext-nacl)#permitiphost1.1.1.1host3.3.3.3R2(config-ext-nacl)#permitipanyanyR2(config-ext-nacl)#noR2(config-ext-nacl)#denyipanyanyR2(config)#ints0/0R2(config-if)#ipaccess-groupin向标准acl里添加条目R2(config)#access-listpermithost1.1.1.1R2(config)#access-listdenyanyR2(config)#ipaccess-liststandardR2(config-ext-nacl)#1permiteigrpanyany基于TCP的ACLR2(config)#access-listpermiteigrpanyanyR2(config)#access-listtcpanyhost.1.1.1established被建立的带ack的R2(config)#access-listdenyipanyanyR2(config)#ints0/1R2(config-if)#ipaccess-groupin自反ACLR2(config)#ipaccess-listextendedoutsideR2(config-ext-nacl)#permiteigrpanyanyR2(config-ext-nacl)#permittcphost.1.1.1host.1.1.2reflectciscoR2(config-ext-nacl)#denyipanyanyR2(config)#ipaccess-listextendedinsideR2(config-ext-nacl)#permiteigrpanyanyR2(config-ext-nacl)#evaluateciscoR2(config-ext-nacl)#denyipanyanyR2(config)#ints0/1R2(config-if)#ipaccess-groupoutsideoutR2(config-if)#ipaccess-groupinsidein基于时间的ACLR2(config)#time-rangeciscoR2(config-time-range)#periodicdaily:to:R2(config)#access-listperimitipanyanytime-rangeciscoCBACR2(config)#access-listpermiteigrpanyanyR2(config)#access-listdenyipanyanyR2(config)#ints1/2R2(config-if)#ipaccess-groupinR2(config)#ipinspectnameciscotcpR2(config)#ints1/3R2(config-if)#ipinspectciscoin查看：showaccess-listsciscoshowipinspectsession二、华为路由acl策略设置先创建一条ACL规则aclnum在定义子规则rule1denyipsou..0..0.0.dex.x.x.x..0.0为你内网ip*段，x.x.x.x为开心网ip*。如果还有只需要更改rule2的序号下发规则inte0/0外网接口，根据实际接的接口packet-filteroutip-group最后保存就可以了。