什么叫做ACL?
ACL:访问控制列表
- 访问限制作用--在路由器流量的进或出接口上,匹配流量产生动作--允许 拒绝
- 定义感兴趣流量--- 抓取后提供给其他的策略来进行工作;
话不多说,直接上小实验
因为模拟器的原因暂用路由器模拟电脑
想用路由器模拟电脑只需在两个路由器的接口上配置IP地址和写一条缺省路由
模拟成电脑后想要完成实验条件需要在路由器上进行
1、扩展列表配置 --由于同时关注源和目标,故不存在误删;调用时尽量的靠近源,来尽早的处理流量;
首先进入aaa模式进行Telnet --远程登录
之后创建ACL表,并在其中手写规则,完成要求
R1、R2皆是如此,不过需要注意,R1有两个接口,规则都需要写
规则写好后想要完成以下要求:
pc1可以TelnetR1,但不能pingR1
Pc1可以pingR2,但不能TelnetR2
pc2的所有条件与pc1相反则需要前往pc1与pc2上前往验证
1、pc1可以TelnetR1,但不能pingR1
2、Pc1可以pingR2,但不能TelnetR2
3、pc2可以pingrR2但不可以TelnetR2
4、pc2可以TelnetR1,但不能pingR1
实验到这里就结束了,它可以很好的帮助你理解ACL(访问控制列表).