【解释】acl简单点解释就是，一套根据需求而设置的规则

【背景】

1. 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，要求使用基本 ACL 实现
2. 20_1 可以访问 20_6 的 TELNET 服务，但不能访问 FTP 服务
3. 

【操作步骤】

        {易混点 }：1. 基本acl ，所包括的是源地址，由于只有源地址进行设置规制，所以，一   般在过滤的时候会将其过滤端口设置在离目的地址近的端口

                         2.高级acl，所包含的有源地址，目的地址，服务，协议等内容，所以，一般由高级acl所设置的规制，准确性高，所以一般设置在源地址近的端口

                                               下面的操作会详细的讲解

1.192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，要求使用基本 ACL 实现

[HC3-20_4] acl basic 2000 #基本acl  华为：acl  2000

[HC3-20_4-2000] rule deny source 192.168.1.0  0.0.0.255 # 设置规则

[HC3-20_4] int g0/2

[HC3-20_4-G0/2] packet-filter  2000 outbound #端口过滤 华为：traffic-filter outbound 2000 

2.20_1 可以访问 20_6 的 TELNET 服务，但不能访问 FTP 服务

[HC3-20_3] acl advanced 3000 #高级acl 华为：acl 3000

[HC3-20_3-3000] rule permit tcp source 192.168.1.1 0  destination 192.168.3.1 0 destination-port eq 23 #设置关于telnet的规则

[HC3-20_3-3000] rule deny tcp source 192.168.1.1 0  destination 192.168.3.1 0 destination-port range 20 21 #设置关于ftp的规则

         tcp 简单理解，telnet需要可靠传输

         192.168.1.1 0  前者表示源地址，后者表示通配符

         eq 23 表示具体服务的端口号

         range 20 21 表示具体服务的端口号

         注意观察配置基本和高级时，所配置的路由器和端口是哪一个