本文详细介绍了ACL(访问控制列表)的概念、在接口和路由协议中的应用、工作原理,区分了不同类型的ACL,并通过配置示例演示了如何创建和应用ACL以过滤特定流量。实验部分展示了如何使用ACL阻止特定IP的访问。
目录
1.ACL
ACL是一个匹配工具,能够对报文进行匹配和区分
2.ACL的应用
- 1.应用在接口的ACL ----- 过滤数据包(源目IP、源目端口、协议)
- 2.应用在路由协议 ----- 匹配相应的路由条目
- 3.NAT、IPsecvpn、Qos ---- 匹配感兴趣的数据流
3.ACL工作原理
当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理
4.ACL的种类
编号2000 -- 2999——基本ACL--依据数据包当中的源IP地址批评数据
编号3000 -- 3999——高级ACL--依据数据包当中源,目的IP,目的端口,协议号匹配数据
编号4000 -- 4999——三层ACL、mac、vlan-id、802id
5.实验
要求:过滤掉192.168.1.1访问pc5
进入AR3开始配置接口
<Huawei>u t m //关闭通知
Info: Current terminal monitor is off.
<Huawei>sys //进入编辑视图
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/2]q //依次进入接口,配置接口IP地址,并退出
[Huawei]acl 2000 //新建表格2000
[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 //指定规制第五条(默认第五条)拒绝来着192.168.1.1的流量经过
[Huawei-acl-basic-2000]int g0/0/0 //进入接口
[Huawei-GigabitEthernet0/0/0]tr
[Huawei-GigabitEthernet0/0/0]tra
[Huawei-GigabitEthernet0/0/0]traffic-filter out
[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 //将接口应用此规制
[Huawei-GigabitEthernet0/0/0]
最后用客户机ping pc5不能通就表示实验成功
扫一扫
206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
