一. ACL概述
ACL 访问控制列表
- 通信四元素 源地址 目的地址 源端口 目的端口
- 通信五元素 源地址 目的地址 源端口 目的端口 协议
1.1 ACL的工作原理:
在这个接口的地方定义n条规则进行筛选过滤数据包 如果匹配就放行 如果拒绝就丢弃 规则判定全部结束之后会进入一个隐藏的规则 华为放行所有 思科拒绝所有
1.2 ACL的匹配规则:
一个接口的一个方向只能调用一个 ACL,一个ACL可配置多条规则,从上往下依次匹配 ,匹配即停止
1.3 ACL的种类
基本acl (2000-2999)只能匹配源ip地址 ( 用于靠近目的点)
高级acl (3000-3999) 可以匹配通信五元素 (用于靠近源的地方)
二层acl (4000-4999) 匹配mac地址和一些二层协议 (仅作了解)
二. ACL模拟实验
要求:1.仅允许pc1访问192.168.2.0/24网络
2. 禁 止192.168.1.0/24 网络ping web服务器
3. 仅允许clinet1访问web服务器的www服务
ACL模拟实验
2.1 要求一设置
首先配置路由器R1的ip
此时第一个就已经配置完成
pc1可以ping通pc3 pc2 不行
2.2 配置设置二
设置二配置完成
由于是禁止ping所以还是可以进行访问的
设置他的访问文件
可以看出是我们是可以进行访问的
可以看出我们是无法进行ping的 所以第二条配置也完成了
2.3 配置条件三
可以看出clinet1 是可以访问的
添加clinet3 访问失败
实验完成