acl

acl做不到单向访问

写两个acl，分别放在两个vlanif入口

您的ACL规则的目的是允许从172.16.148.0/24网段只能访问172.16.130.21这一个地址，但是在您给出的规则中似乎存在一些配置错误。这里是您提供的规则及其分析：

1.rule 4 permit ip source 172.16.148.0 0.0.0.255 destination 172.16.128.1 0  

    这条规则意味着允许从172.16.148.0/24到172.16.128.1的所有IP通信，但是掩码是0，这不正确。如果您想指定单个IP地址，掩码应该是0.0.0.255。

2.rule 2 permit ip source 172.16.130.21 0 destination 172.16.148.0 0.0.0.255  

    这条规则允许从单个IP地址172.16.130.21到整个172.16.148.0/24网段的通信，但是这里源地址的掩码设置为0，这也是不正确的。单个IP地址的掩码应该是0.0.0.255。

3.rule 45 deny ip source 172.16.128.0 0.0.3.255 destination 172.16.148.0 0.0.0.255  

    这条规则拒绝从172.16.128.0/22到172.16.148.0/24的通信，这看起来是想要阻止除了特定地址外的其它地址，但是172.16.130.21在这个被拒绝的源地址范围内。

4.rule 225 deny ip source 172.16.148.0 0.0.0.255 destination 172.16.128.0 0.0.3.255  

    这条规则拒绝从172.16.148.0/24到172.16.128.0/22的通信，也包括了目标地址172.16.130.21。

为了实现只允许172.16.148.0/24网段访问单个地址172.16.130.21的目的，您需要重新配置规则。这里是一个简化后的规则集，假设您的ACL是按顺序处理的：

rule 1 permit ip source 172.16.148.0 0.0.0.255 destination 172.16.130.21 0.0.0.0

rule 2 deny ip source 172.16.148.0 0.0.0.255 destination any

 第一条规则允许172.16.148.0/24到172.16.130.21的访问。

 第二条规则拒绝172.16.148.0/24到任何其它地址的访问。

请注意，ACL规则的顺序非常重要，因为它们通常是按顺序处理的，一旦匹配到一条规则，后续的规则将不再检查。确保允许的规则放在拒绝规则之前。此外，掩码0.0.0.0通常用于表示单个IP地址。您需要根据您的网络设备的具体语法调整这些规则。