华为设备访问控制基本命令

配置基本的访问控制表

acl 2000 创建一个编号型ACL，基本ACL的范围是2000~29999
rule 5 permit source 1.1.1.1 0 指定规则ID为5，允许数据源地址为1.1.1.1的报文通过，反掩码全为0，即精确匹配
rule 10 deny source any 指定ID为10，拒绝任意源地址的数据包通过
display acl all 查看设备上所有的访问控制列表

配置前缀列表

ip ip-prefix 1 index 10 deny 11.1.1.0 25 greater-equal 25 less-equal 25 ip-prefix-name：指定地址前缀列表名称，唯一标识一个IPv4地址前缀列表。deny：拒绝。greater-equal：指定掩码长度可以匹配范围的下限（也即最小长度）。less-equal：指定掩码长度匹配范围的上限
ip ip-prefix 1 index 20 permit 0.0.0.0 0 less-equal 32
rip
filter-policy ip-prefix 1 import 将前缀列表配置在过滤策略下
修改链路类型
link-protocol hdlc 修改链路类型为高级数据链路控制
ppp的pap认证
int Serial 4/0/0
ppp authentication-mode pap domain huawei 采用pap方式认证，认证采用域名为huawei
aaa 进入aaa视图
authentication-scheme huawei_1 创建认证方案为huawei_1
authentication-mode local 配置认证模式为本地认证
domain huaweiyu 创建域huaweiyu并进入视图
authentication-scheme huawei_1 配置域的认证方案为huawei_1
q 退回到aaa视图
local-user R1@huaweiyu password cipher Huawei 配置存储在本地，为对端认证方所使用的用户名为R1@huaweiyu,密码为Huawei
local-user R1@huaweiyu service-type ppp