PC1:
192.168.1.1255.255.255.0192.168.1.254PC2:
192.168.2.1255.255.255.0192.168.2.254Server1:
192.168.3.1255.255.255.0192.168.3.254SW1:
undoterminalmonitorsystem-viewsysnameSW1vlan10quitinterfacegi0/0/1portlink-typeaccessportdefaultvlan10quitinterfacegi0/0/2portlink-typeaccessportdefaultvlan10quitSW2:
undoterminalmonitorsystem-viewsysnameSW2vlan20quitinterfacegi0/0/1portlink-typeaccessportdefaultvlan20quitinterfacegi0/0/2portlink-typeaccessportdefaultvlan20quitR1:
undoterminalmonitorsystem-viewsysnameR1interfacegi0/0/0ipaddress192.168.12.124quitinterfacegi0/0/1ipaddress192.168.1.25424quitiproute-static192.168.2.024192.168.12.2// 路由不能忘iproute-static192.168.3.024192.168.12.2R2:
undoterminalmonitorsystem-viewsysnameR2interfacegi0/0/0ipaddress192.168.12.224quitinterfacegi0/0/1ipaddress192.168.2.25424quitinterfacegi0/0/2ipaddress192.168.3.25424quitiproute-static192.168.1.024192.168.12.1// 路由不能忘

R2:
acl2001rule10denysource192.168.1.10.0.0.0//该“规则”表示的是：检查数据包的“源IP地址”（因为写了source）的4个字节（因为通配符是0.0.0.0)
数据包的源IP地址必须是192.168.1.1 (因为规则中写了192.168.1.1)
数据匹配住以后，直接执行“拒绝动作”（因为规则中写了deny）quitinterfacegi0/0/2traffic-filteroutboundacl2001// 华为设备  ACL 与 traffic-filter 连用 默认允许所有// 对于该端口而言，要进行流量过滤（因为写了 traffic-filter)仅仅对于出方向的流量起作用(因为写了outbound)
在出方向的流量中，存在很多流量，但是仅仅关注ACL2000匹配的流量如果匹配成功的，则拒绝“出去”。quit

displayaclall->查看设备上创建的所有的ACLdisplaytraffic-filterapplied-record->查看ACL在接口上的调用情况