ACL配置及实验

Ybaocheng

已于 2024-01-18 09:01:08 修改

阅读量90

点赞数

文章标签：服务器网络运维

于 2023-10-21 16:31:38 首次发布

本文链接：https://blog.csdn.net/Ybaocheng/article/details/133962911

版权

1.ACL

ACL是一个匹配工具，能够对报文进行匹配和区分

2.ACL的应用

1.应用在接口的ACL ----- 过滤数据包（源目IP、源目端口、协议）
2.应用在路由协议 ----- 匹配相应的路由条目
3.NAT、IPsecvpn、Qos ---- 匹配感兴趣的数据流

3.ACL工作原理

当数据包从接口经过时，由于接口启用了ACL，此时路由器会对报文进行检查，然后做出相应的处理

4.ACL的种类

编号2000 -- 2999——基本ACL--依据数据包当中的源IP地址批评数据

编号3000 -- 3999——高级ACL--依据数据包当中源，目的IP，目的端口，协议号匹配数据

编号4000 -- 4999——三层ACL、mac、vlan-id、802id

5.实验

要求：过滤掉192.168.1.1访问pc5

进入AR3开始配置接口

<Huawei>u t m    //关闭通知
Info: Current terminal monitor is off.
<Huawei>sys     //进入编辑视图
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0     
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/2]q   //依次进入接口，配置接口IP地址，并退出
[Huawei]acl 2000         //新建表格2000
[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0   //指定规制第五条（默认第五条）拒绝来着192.168.1.1的流量经过
[Huawei-acl-basic-2000]int g0/0/0         //进入接口                  
[Huawei-GigabitEthernet0/0/0]tr	 
[Huawei-GigabitEthernet0/0/0]tra	
[Huawei-GigabitEthernet0/0/0]traffic-filter out	
[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000   //将接口应用此规制
[Huawei-GigabitEthernet0/0/0]

最后用客户机ping pc5不能通就表示实验成功

Ybaocheng

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
ACL配置及实验

编号3000 -- 3999——高级ACL--依据数据包当中源，目的IP，目的端口，协议号匹配数据。当数据包从接口经过时，由于接口启用了ACL，此时路由器会对报文进行检查，然后做出相应的处理。编号2000 -- 2999——基本ACL--依据数据包当中的源IP地址批评数据。编号4000 -- 4999——三层ACL、mac、vlan-id、802id。最后用客户机ping pc5不能通就表示实验成功。ACL是一个匹配工具，能够对报文进行匹配和区分。要求：过滤掉192.168.1.1访问pc5。
复制链接

扫一扫