1.在路由器流量进或出的接口上规则流量
规则 a.允许 b.拒绝
2.抓取感兴趣流量
包过滤防火墙 数据包过滤 数据包的五元组 源ip 目的ip 源端口
目的端口 协议

1.PC1不能和PC5，PC6通 ，可以和其他的通
在R3的1口上调用 traffic-filter outbound acl 2000
[R3]acl 2000
[R3-acl-basic-2000]rule 1 deny source 192.168.1.254 0
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

2.PC1和PC6不通，其他的可通
[R3]acl 3000
[R3-acl-adv-3000]rule 1 deny ip source 192.168.1.254 0
destination 192.168.3.253 0

[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

3.R1可以远程登录R3，但是不能ping通R3
在R3上设置远程登录
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa
[R3-aaa]aaa
[R3-aaa]local-user huawei password cipher huawei
[R3-aaa]local-user huawei privilege level 15
[R3-aaa]local-user huawei service-type telnet

[R2-acl-adv-3000]rule 1 deny icmp source 12.1.1.1 0 destination 23.1.1.3 0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

[R2-acl-adv-3000]rule 1 deny tcp source 12.1.1.1 0 destination 23.1.1.3 0 destination-port eq 23

4.ACL命名写法
acl name xixi basic
acl name xixi advance
调用时相应的也要改变