1.作用
读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。
三层头部信息:源、目IP
四层头部信息:源、目端口号 TCP/UDP协议
2.ACL访问控制列表工作原理
入方向:流量将要进入本地路由器,将要被本地路由器处理
出方向:已经被本地路由器处理过,流量将离开本地路由器
3.标准访问控制列表
- 只能基于源地址进行过滤
- 标准访问控制列表号是2000-2999
- 调用原则:靠近目标
三、配置实例拓补图
配置如下
R1的配置
配好先ping下192.168.2.1 ping成功5次 就通了
在ping下192.168.3.1 ping 成功 就通了
##cal 2000
先建立acl 列表
##rule 5 deny source 192.168.1.1 0
rule5 默认编号5 拒绝 来自192.168.1.1 的流量
拒绝源地址来自192.168.1.1 0 并且是单个地址
##traffic-filter outbound acl 2000
交通流量过滤启动acl2000 的规则
这样就设好了acl 2000了
在ping 就不通了
ping 192.168.3.1 还是可以通的
##display acl 2000
这样就可以 看到你设置的规则了
小结
- 路由条目在ACL访问控制列表隐含一个拒绝所有