配置基本ACL基本ACL的ID范围是多少？2000-2999基本ACL匹配的地址信息有哪些？源ip地址基本ACL的配置思路是什么？ACL配置思路：1.确认设备2.确认接口3.确认方向4.配置ACL5.

.

配置基本ACL

基本ACL的ID范围是多少？
2000-2999
基本ACL匹配的地址信息有哪些？
源ip地址
基本ACL的配置思路是什么？
ACL配置思路：
1.确认设备
2.确认接口
3.确认方向
4.配置ACL
5.调用ACL
6.验证与测试
基本ACL的调用原则是什么？
基本ACL的调用规则：
@调用在距离目标设备近的接口上。

命令解析：

[R1]acl 2000
rule 5 deny source 192.168.1.1 0.0.0.0
规则 5 拒绝 来源 源ip 通配符
int g0/0/0
traffic-filter outbound acl 2000
流量筛选器出站acl 2000

配置思路：
1.配置终端设备
2.配置网络设备-路由器
3.配置ACL
-在数据传输过程中所经过的那些网络设备上；
4.调用ACL
-选择一个正确的接口以及正确的方向，主要是根据数据的转发方向决定的；
5.验证与测试

1 案例1：配置基本ACL
1.1 问题
如图配置IP地址
禁止 PC1 网络访问服务器 Server1
允许其他所有的访问流量
1.2 方案
搭建实验环境，如图-1所示。

图-1

1.3 步骤
实现此案例需要按照如下步骤进行。

配置终端设备 - PC1

 地址: 192.168.1.1 掩码: 255.255.255.0 网关: 192.168.1.254

配置终端设备 - PC2

 地址: 192.168.2.1 掩码: 255.255.255.0 网关: 192.168.2.254

配置终端设备 - Server1

 地址: 192.168.100.1 掩码: 255.255.255.0 网关: 192.168.100.254

配置网络设备 - R1

<Huawei>system-view // 进入系统模式
[Huawei]sysname R1 // 更改设备名称
[R1]interface gi0/0/1 // 连接 PC1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 // 配置IP地址
[R1-GigabitEthernet0/0/1]quit
[R1]interface gi0/0/2 // 连接 PC2
[R1-GigabitEthernet0/0/2]ip address 192.168.2.254 24 // 配置 IP 地址
[R1-GigabitEthernet0/0/2]quit
配置 ACL

[R1]acl 2000 // 创建基本 ACL
[R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0 // 拒绝源为 PC1的流量
[R1-acl-basic-2000]quit
[R1]interface g0/0/0 // 连接 Server1 的接口
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 // 调用在端口的出方向
[R1-GigabitEthernet0/0/0]quit
测试

display acl all // 查看设备上所有的 ACL
display acl 2000 // 查看 ACL 2000 的内容
PC1不能ping通Server1
PC2可以ping通Server1
PC1可以ping通 PC2

.