如何設定acl，只允許內網訪問ssh

  設定acl 只允許內網訪問SSh的方法是首先在HCL上佈置好裝置，並配置相應介面的IP地址，相互組成網路段，同時在HCL模擬器中是需要手動點選啟動裝置的。

1. 配置SSH

  華三路由器配置SSH（安全協議外殼），需要我們是用加密演算法，這裡採用的是rsa公鑰加密演算法配置的大致思路為：生成公鑰，開啟服務，建立並配置本地驗證使用者，指定認證方式。

2、 配置NAT

  華三和思科配置NAT有所區別，因為這裡介紹的還是HCL的實驗，只介紹華三的，有興趣的讀者自行了解。  NAT需要ACL做支援，用於決定哪些資料包需要做轉換。ACL常用兩種模式，BASIC和ADVANCED