6. 访问控制列表ACL
6.1 标准访问控制列表
(1)标准ACL
①标准ACL是基于IP数据包的源IP地址作为转发或是拒绝的条件。即,所有的条件都是基于源IP地址的。
②基本不允许或拒绝整个协议组。它不区分IP流量类型。如Telnet、UDP等服务。
(2)实战:只允许部分计算机访问Internet
①目标: 在Router0上定义标准ACL,只允许市场部(PC7例外)和财务部的计算机能够访问Internet。而服务器组中的计算机拒绝访问Internet
②在Router0的S3/0接口的出站访问控制
Router>en
Router#config t //进入全局配置模式
Router(config)#access-list ?
<1-99> IP standard access list //标准ACL的编号范围是1-99
<100-199> IP extended access list //扩展ACL的编号范围是100-199
//1. 在Router0上创建标准ACL,列表编号为10(可以是1-99之间的任何值)。
// A.允许192