TCP的应用   端口   21   FTP    22  SSH  25  SMTP  53  DNS    80 HTTP     443  HTTPS

UDP 的应用  端口  69  TFTP   53  DNS  123  NTP

   Acl 访问控制列表

1. 路由器ACL配置：
2. [Huawei]acl 2000 //创建acl 列表号是2000
3. [Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //创建规则拒绝源地址是192.168.2.1的数据通过
4. [Huawei-acl-basic-2000]display this //查看当前视图配置，可以看到规则号码
5. [Huawei-acl-basic-2000]quit
6. [Huawei]interface GigabitEthernet 0/0/1 //进入1口，注意该接口不要照抄，要检查是否为最接近2.1的接口
7. [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定义过滤数据是入方向，并应用之前创建的acl2000
9. 如果配置错误：
10. [Huawei-acl-basic-2000]undo rule 5 //如果规则写错，可以根据规则号码删除
11. [Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound //应用接口错误可以这样删除

：根据协议所用端口进行封堵

基本acl 2000~2999 源地址

高级acl 3000~3999 源地址、目标地址、协议、端口

1. 路由器ip配置：（如果延用之前的图那么此步骤可以跳过）
2. [Huawei]interface GigabitEthernet 0/0/0 //进0口
3. [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
4. [Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口
5. [Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip
6. [Huawei-GigabitEthernet0/0/1]quit
8. [Huawei]acl 3000 //创建(进入)acl3000
9. [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80端口
10. [Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口
11. [Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl
12. [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在
13. 接口应用acl3000