简介
本章节主要以配置实操为主,在理论上没有过多的介绍,一下主要包括了ACL/OSPF/Telnet
零基础小白推荐到其他的作品学习,非常抱歉!!!
———————————————————————————————————————————
章节总结
基本ACL访问控制列表
高级ACL访问控制列表
ACL定义
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
ACL的类别区分
基本ACL2000~2999
高级ACL3000~3999
ACL动作
permit允许
deny拒绝
rule步数
ACL的步数通常指的是ACL规则列表中规则的顺序或数量。每个步骤或规则定义了一种特定的流量模式,并且可以指定是允许还是拒绝这种流量。以下是ACL步数的一些关键概念:
规则顺序:在ACL中,规则是按照从上到下的顺序执行的。一旦匹配到一个规则,就会根据该规则的允许或拒绝指令对数据包进行处理,并且不会继续检查列表中的其他规则。
———————————————————————————————————————————
基本ACL配置
基础配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.16.10.254 24
[Huawei-GigabitEthernet0/0/1]q
———————————————————————————————————————————
配置基本ACL
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.10.1 0.0.0.0 #创建一个步数为5的ACL控制列表允许192.168.10.1 的IP匹配,0.0.0.0表示精准配置
[AR1-acl-basic-2000]rule 10 deny #创建一个步数为10的控制列表拒绝其他的IP地址
[AR1-acl-basic-2000]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 #将我们创建的ACL2000应用到G0/0/1的出站口
———————————————————————————————————————————
验证
———————————————————————————————————————————
高级ACL配置
基础配置
———————————————————————————————————————————
配置OSPF
———————————————————————————————————————————
创建Telnet账户
———————————————————————————————————————————
配置高级ACL
———————————————————————————————————————————