华三路由器写一条ACL允许源地址192.168.1.4目的地址全部

华三路由器的ACL配置与标准ACL的配置有一些不同，以下是允许源地址为192.168.1.4访问任意目的地址的ACL配置命令，供参考：

1. 进入ACL视图：

[Router] acl number 2001
[Router-acl-basic-2001] 

2. 配置ACL规则：

[Router-acl-basic-2001] rule permit source 192.168.1.4 0 destination any

这条ACL规则表示，允许源地址为192.168.1.4的IP数据包访问任意目的地址。其中，rule permit表示允许匹配的流量通过，source 192.168.1.4 0表示源地址为192.168.1.4，destination any表示目的地址为任意地址。

3. 应用ACL规则：

[Router] interface GigabitEthernet 0/0/1
[Router-GigabitEthernet0/0/1] packet-filter 2001 inbound

这条命令表示，将ACL规则2001应用到GigabitEthernet 0/0/1接口的入方向（inbound），即入流量进行过滤。

配置完成后，源地址为192.168.1.4的IP数据包可以访问任意目的地址，其他数据包将被拒绝。

相关问题

华三交换机与交换机之间互访

华三交换机与交换机之间互访可以通过配置ACL（访问控制列表）来实现。根据引用\[3\]中的示例，我们可以创建一个规则来拒绝源地址是一个VLAN的终端访问另一个VLAN的目的地址。假设VLAN 10和VLAN 20分别对应于两个交换机上的两个VLAN网段，我们可以创建以下规则来实现互访的限制：

\[H3C-acl-ipv4-adv-3000\]
rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

这个规则将拒绝VLAN 10的终端访问VLAN 20的目的地址。通过在两个交换机上分别配置这样的规则，就可以实现两个VLAN之间的互访限制。请注意，具体的配置方法可能因设备型号和操作系统版本而有所不同，所以请根据实际情况进行相应的配置。
#### 引用[.reference_title]
- *1* [华为华三思科路由器连接交换机的几种方法](https://blog.csdn.net/w_6858189/article/details/105037573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [h3C交换机禁止VLAN互访方法](https://blog.csdn.net/qq_23930765/article/details/127402257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]