一、访问控制表的工作原理
1.1、访问控制列表(ACL)
- 读取第三层、第四层包头信息
- 根据预先定义好的规则对包进行过滤
1.2、访问控制列表在接口的应用方向
分为出和入:
出是已经过路由器的处理,正离开路由器接口的数据包
入是已到达路由器接口的数据包,将被路由器处理
1.3、访问控制列表的处理过程
ACL的作用:
ACL在接口定义N条规则过滤数据包,要么放行要么丢弃
ACL的匹配规则,从上往下依次匹配,匹配即停止
二、
ACL的种类:
-
基本ACL (2000-2999) : 只能匹配源ip地址。
-
高ACL(3000-3999): 可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议
-
二层ACL (4000-4999):根据数据包的源MAC地址、目的MC地址、802.1q优先级,二层协议类型等二层信息制定规则
三、应用原则
基本ACL,尽量用在靠近目的点
高级ACL,尽量用在靠近源的地方(可以保护宽带和其他资源)
四、ACL的配置
1.1、连接所有的设备
1.2、设置好R1的对应接口
1.3、如图:R1的IP地址设置完成
1.4、设置题目中的仅允许PC1访问192.168.2.0/24的网络
1.5、以下只有PC1能被ping通,如图所示
1.6、设置禁止192.168.1.0/24网络ping Web服务器
1.7、设置仅允许client1访问web服务器的www的服务
以下就是client1通的图片