ACL配置
ACL是访问控制列表(Access Control List)的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成,这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)。
ACL在接口应用的方向:出:已经过路由器的处理,正离开路由器接口的数据包;入:已到达路由器接口的数据包,将被路由器处理。
基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。
在华为ENSP设备上,您可以配置不同类型的ACL,例如:
标准ACL(基本acl):仅根据源IP地址过滤流量。
扩展ACL(高级acl):根据源IP地址、目的IP地址、协议和端口号过滤流量。
拓扑结构
前期工作:
- 配置设备的地址
R1:
- 配置pc地址
接下来启动rip协议(进行全网通讯)
进行测试,查看是否完成全网通讯
通过检查可以看见已经完成全网通讯
接下来测试要求为:
通过acl配置让pc1与pc正常通讯。Pc1和pc3隔绝通讯
- 方法1:在AR3中的接口中调用拒绝来自pc1的访问
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/c8983cb50055441bb2a45f8e4ff558ec.jpeg#pic_center
通过这种方法可以实现拒绝访问
- 方法2 AR3上只允许PC2拒C3
测试结果与方法一一样
接下来我们实现R1远程登录R3,两者不能ping,且pc1与pc2正常通讯
- 实现远程
R1登录
接下来我们在R2中对acl配置实现拒绝ping
- 通过配置acl完成1-3可以ping通,但不可以远程登录
成1-3可以ping通,但不可以远程登录
通过测试实现对1-3可以ping通,但不可以远程登录