如何設置acl - 只允許內網訪問ssh

  設置acl 只允許內網訪問ssh的方法是首先在HCL上佈置好設備，並配置相應接口的IP地址，相互組成網絡段，同時在HCL模擬器中是需要手動點擊啟動設備的。

1. 配置SSH

  華三路由器配置SSH（安全協議外殼），需要我們是用加密算法，這裏採用的是rsa公鑰加密算法配置的大致思路為：生成公鑰，開啟服務，創建並配置本地驗證用户，指定認證方式。

2、 配置NAT

  華三和思科配置NAT有所區別，因為這裏介紹的還是HCL的實驗，只介紹華三的，有興趣的讀者自行了解。  NAT需要ACL做支持，用於決定哪些數據包需要做轉換。ACL常用兩種模式，BASIC和ADVANCED