![[ensp自学]8.ACL访问控制列表_ALC访问控制列表](/i/li/?n=2&i=images/202301/222af84389fded6dfa3389169ef703cf99c98e.png?,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=,x-oss-process=image/resize,m_fixed,w_1184)
PC1和PC2不能互相访问,都可以访问server1
1.配置好端口ip设备ip
2.进入AR1,创建acl高级规则3000,规则 5 禁止 ip 原地址 192.168.2.0 反掩码 目标192.168.1.0 反掩码。
3.进入端口g0/0/0,应用acl3000
4创建3001,禁止1.0 访问2.0,进入端口g0/0/1,应用acl3001
![[ensp自学]8.ACL访问控制列表_ALC访问控制列表_02](/i/li/?n=2&i=images/202301/c703b71771fe22da5ee623bf3610a26a7ab577.png?,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=,x-oss-process=image/resize,m_fixed,w_1184)
现在PC1和PC2,不能互相访问,都可以正常访问server1 。
标签:ensp,访问控制,ip,端口,192.168,ACL,访问,掩码,1.0 From: https://blog.51cto.com/urlem/5996990