acl配置ip禁止访问外网(acl允许所有地址访问某个网站)

设置acl 只允许内网访问ssh的方法是首先在HCL上布置好设备，并配置相应接口的IP地址，相互组成网络段，同时在HCL模拟器中是需要手动点击启动设备的。

1. 配置SSH

  华三路由器配置SSH（安全协议外壳），需要我们是用加密算法，这里采用的是rsa公钥加密算法
配置的大致思路为：生成公钥，开启服务，创建并配置本地验证用户，指定认证方式。

2. 配置NAT

  华三和思科配置NAT有所区别，因为这里介绍的还是HCL的实验，只介绍华三的，有兴趣的读者自行了解。
  NAT需要ACL做支持，用于决定哪些数据包需要做转换。
ACL常用两种模式，BASIC和ADVANCED，