ACL简介
ACL:access control list,访问控制列表,用于数据包的访问控制;
ACL两种:
种类 | 范围 | 说明 |
---|---|---|
基本acl | 2000 ~ 2999 | 只能匹配IP地址 |
高级acl | 3000 ~ 3999 | 可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段 |
ACL两种作用:
- 用来对数据包做访问控制;
- 结合其他协议用来匹配范围;
基本ACL
outbound:出方向,从路由器的“肚子”出来,从接口向外出发,站在路由器的角度考虑;
配置栗子:
[R1]acl 2000
[R1]rule deny source 192.168.10.1 0
[R1]q
[R1]int g0/0/1
[R1]traffic-filter outbound acl 2000
查看被acl过滤:
[R1]dis acl 2000
高级ACL
配置栗子:
[R1]acl 3000
[R1]rule 5 deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0
[R1]q
[R1]int g0/0/1
[R1]traffic-filter outbound acl 3000
ACL用于控制telnet
配置栗子:
[R1]acl 2008
[R1]rule permit source 12.1.1.5 0
[R1]rule deny
[R1]user-interface vty 0 4
[R1]acl 2008 inbound
ACL用于多层交换机
待补充。。。
ACL注意事项
注意1:一个接口的同一个方向,只能调用一个acl;
注意2:一个acl里面可以有多个rule规则,从上往下依次执行;
注意3:数据包一旦被某个rule匹配,就不再继续向下匹配;
注意4:用来做数据包访问控制时,默认隐含放过所有;