要求：PC1可以telnet登录r1，不能ping通r1，pc1可以ping通r2，但不能telnet登录r2，pc2的所有限制与pc1相反

 

 实验思路：因为华为的ensp默认允许所有，所以只写拒绝规则就行

 rule 5 deny icmp source 192.168.1.2 0 destination 192.168.1.1 0 (5 matches)
 rule 10 deny icmp source 192.168.1.2 0 destination 192.168.2.1 0 
 rule 15 deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq telnet 
 rule 20 deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port eq telnet 
 rule 25 deny tcp source 192.168.1.3 0 destination 192.168.2.1 0 destination-port eq telnet 
 rule 30 deny icmp source 192.168.1.3 0 destination 192.168.2.2 0 
 

展示pc1的变化

可以ping通r2，不可以ping r1

可以telnet r1，不能telnet r2